Compartilhar via

Utilize o Sistema de Proteção de Dados do Cliente para o Azure Data Manager for Energy

  • Artigo

O Azure Data Manager for Energy é a oferta de serviços gerenciados para OSDU®. Há casos em que o Suporte da Microsoft pode precisar acessar seus dados ou camada de computação durante uma solicitação de suporte. Você pode usar o Sistema de Proteção de Dados do Cliente como uma interface para revisar e aprovar ou rejeitar essas solicitações de acesso.

Esse artigo aborda como as solicitações do Sistema de Proteção de Dados do Cliente são iniciadas e rastreadas para o Azure Data Manager for Energy.

Fluxo de trabalho de lockbox para acesso ao Azure Data Manager for Energy

A equipa do Azure Data Manager for Energy da Microsoft normalmente não acede aos dados dos clientes. A equipe tenta resolver os problemas usando ferramentas padrão e telemetria.

Se os problemas não puderem ser resolvidos e exigirem a investigação do Suporte da Microsoft, a equipe precisará solicitar acesso elevado aos recursos limitados por meio do portal Just in Time (JIT) (interno da Microsoft). O portal JIT valida o nível de permissão, fornece autenticação multifator e inclui aprovação dos Aprovadores Internos da Microsoft.

Depois que a solicitação de acesso elevado for aprovada por meio do portal JIT (sistemas just-in-time), se você tiver habilitado o Lockbox, a Microsoft também exigirá seu consentimento explícito para acessar os dados. O acesso é solicitado e rastreado por meio da folha Sistema de Proteção de Dados do Cliente no portal do Azure.

Pré-requisitos para solicitação de acesso

Antes de começar, verifique se:

  1. Você criou uma instância do Azure Data Manager for Energy.
  2. Você habilitou o Lockbox no portal do Azure.

Acompanhar e aprovar solicitações com o Sistema de Proteção de Dados do Cliente

Para acompanhar e aprovar uma solicitação de acesso aos dados do cliente, siga estas etapas:

  1. Você levanta um problema para o Azure Data Manager for Energy usando o portal do Azure. O engenheiro de suporte liga-se ao Azure Data Manager for Energy através da sessão de suporte e tenta resolver o problema utilizando ferramentas padrão e telemetria. Digamos que para mitigar o problema, a recomendação é reiniciar um cluster AKS (Azure Kubernetes Service).
  2. Nesse caso, o engenheiro de suporte cria um solicitação de Lockbox para aceder ao cluster AKS para a subscrição determinada.
  3. Quando a solicitação é criada, normalmente a notificação vai para o proprietário da assinatura, mas você também pode configurar um grupo para notificações.
  4. Você pode ver a solicitação do Sistema de Proteção de Dados do Cliente no portal do Azure para realizar a aprovação.

Captura de tela da solicitação pendente no portal Lockbox.

  1. Para aprovar a solicitação do Sistema de Proteção de Dados do Cliente no portal, selecione Aprovar.
  2. Assim que a solicitação for aprovado, os clusters AKS estarão acessíveis na sessão de suporte.
  3. O engenheiro de suporte reinicia o cluster AKS para resolver o problema e, em seguida, desabilita a sessão de suporte ou a sessão expirará em 4 a 8 horas.

Se não tiver ativado o Lockbox, o seu consentimento não será necessário para aceder à camada de cálculo ou de dados do Azure Data Manager for Energy.

Próximas etapas

Para saber mais sobre segurança e criptografia de dados

Segurança e criptografia de dados no Azure Data Manager for Energy