次の方法で共有

DICOM サービスにカスタマー マネージド キーを使用するためのベスト プラクティス

  • [アーティクル]

カスタマー マネージド キー (CMK) は、ユーザー自身のキー ストアで作成および管理する暗号化キーです。 CMK を使用すると、組織のデータの暗号化とアクセスをより柔軟に制御できます。 Azure Key Vault を使用して CMK を作成し、管理した後、そのキーを使用して DICOM® サービスによって格納データを暗号化します。

キーを頻繁にローテーションする

セキュリティのベスト プラクティスに従い、キーを頻繁にローテーションしてください。 DICOM サービスで使用されるキーは、手動でローテーションする必要があります。 キーをローテーションするには、既存のキーのバージョンを更新するか、別の保存場所から新しい暗号化キーを設定します。 新しいキーを追加する場合は、既存のキーで暗号化されたデータにアクセスする際に必要となるため、既存のキーも常に有効にしておく必要があります。

マネージド ID を変更した後に DICOM サービスを更新する

DICOM サービスを別のテナントまたはサブスクリプションに移動するなど、何らかの方法でマネージド ID を変更した場合、ARM テンプレートのデプロイでサービスを手動で更新するまで、DICOM サービスはキーにアクセスできません。 手順については、「ARM テンプレートを使用して暗号化キーを更新する」を参照してください。

同じテナント内にキー コンテナーを配置する

キー コンテナーは、DICOM サービスと同じ Azure テナントに配置する必要があります。

ファイアウォールを使用してパブリック アクセスを無効にする

キー コンテナーとファイアウォールを使用してパブリック アクセスを無効にする際に、[信頼された Microsoft サービスにこのファイアウォールのバイパスを許可する] オプションを有効にする必要があります。

次のステップ

DICOM サービス用カスタマー マネージド キーを構成する

Note

DICOM® は、医療情報のデジタル通信に関する標準出版物に関する米国電機工業会 (National Electrical Manufacturers Association) の登録商標です。