Azure Managed Grafana での暗号化
この記事では、Azure Managed Grafana 内の暗号化について簡単に説明します。
データ ストレージ
Azure Managed Grafana は、次のサービスにデータを格納します。
- リソース プロバイダー関連のシステム メタデータは、Azure Cosmos DB に格納されます。
- Grafana インスタンスのユーザー データは、インスタンスごとに Azure Database for PostgreSQL に格納されます。
Azure Cosmos DB と Azure Database for PostgreSQL での暗号化
Azure Managed Grafana では、Azure Cosmos DB と Azure Database for PostgreSQL によって提供される暗号化を利用します。
Azure Cosmos DB と Azure Database for PostgreSQL の格納データは、ストレージ デバイス上に保存されている間、およびネットワーク経由での転送中に暗号化されます。
詳細については、Azure Cosmos DB での保存時の暗号化に関する記事と「Azure Database for PostgreSQL - フレキシブル サーバーのセキュリティ」を参照してください。
サーバー側暗号化
Azure Managed Grafana で使用されている暗号化モデルは、サービス マネージド キーを使用するサーバー側暗号化モデルです。
このモデルでは、キーの発行、ローテーション、バックアップなど、キー管理に関するすべての側面を Microsoft が管理します。 Azure リソース プロバイダーは、キーを作成し、セキュリティ保護されたストレージに保存し、必要な時に取得します。 詳細については、「サービス管理キーを使用したサーバー側暗号化」を参照してください。