Najlepsze rozwiązania dotyczące używania kluczy zarządzanych przez klienta dla usługi DICOM
Klucze zarządzane przez klienta (CMK) to klucze szyfrowania tworzone i zarządzane we własnym magazynie kluczy. Korzystając z klucza cmK, możesz mieć większą elastyczność i kontrolę nad szyfrowaniem i dostępem do danych organizacji. Usługa Azure Key Vault służy do tworzenia klucza zarządzanego przez klienta i zarządzania nim, a następnie szyfrowania danych przechowywanych przez usługę DICOM® i zarządzania nimi.
Obracanie kluczy często
Postępuj zgodnie z najlepszymi rozwiązaniami dotyczącymi zabezpieczeń i często obracaj klucze. Klucze używane z usługą DICOM muszą być obracane ręcznie. Aby obrócić klucz, zaktualizuj wersję istniejącego klucza lub ustaw nowy klucz szyfrowania z innej lokalizacji magazynu. Zawsze upewnij się, że istniejące klucze są włączone podczas dodawania nowych kluczy, ponieważ są one nadal potrzebne do uzyskania dostępu do danych zaszyfrowanych za pomocą nich.
Aktualizowanie usługi DICOM po zmianie tożsamości zarządzanej
Jeśli w jakikolwiek sposób zmienisz tożsamość zarządzaną, na przykład przeniesienie usługi DICOM do innej dzierżawy lub subskrypcji, usługa DICOM nie będzie mogła uzyskać dostępu do kluczy, dopóki nie zaktualizujesz usługi ręcznie przy użyciu wdrożenia szablonu usługi ARM. Aby uzyskać instrukcje, zobacz Używanie szablonu usługi ARM do aktualizowania klucza szyfrowania.
Lokalizowanie magazynu kluczy w tej samej dzierżawie
Magazyn kluczy musi znajdować się w tej samej dzierżawie platformy Azure co usługa DICOM.
Wyłączanie dostępu publicznego za pomocą zapory
W przypadku korzystania z magazynu kluczy z zaporą w celu wyłączenia dostępu publicznego należy włączyć opcję Zezwalaj na zaufane usługi firmy Microsoft obejście tej zapory.
Następne kroki
Konfigurowanie zarządzanych przez klienta kluczy usługi DICOM
Uwaga
DICOM® jest zastrzeżonym znakiem towarowym National Electrical Manufacturers Association for its Standards publikacji odnoszących się do cyfrowej komunikacji informacji medycznych.