Criptografia no Espaço Gerenciado do Azure para Grafana
Este artigo fornece uma breve descrição da criptografia no Espaço Gerenciado do Azure para Grafana.
Armazenamento de dados
O Espaço Gerenciado do Azure para Grafana armazena dados nos seguintes serviços:
- Os metadados do sistema relacionados ao provedor de recursos são armazenados no Azure Cosmos DB.
- Os dados do usuário da instância do Grafana são armazenados em um Banco de Dados do Azure para PostgreSQL para cada instância.
Criptografia no Azure Cosmos DB e no Banco de Dados do Azure para PostgreSQL
O Espaço Gerenciado do Azure para Grafana aproveita a criptografia oferecida pelo Azure Cosmos DB e pelo Banco de Dados do Azure para PostgreSQL.
Os dados armazenados no Azure Cosmos DB e no Banco de Dados do Azure para PostgreSQL são criptografados em repouso em dispositivos de armazenamento e em transporte pela rede.
Para obter mais informações, acesse Criptografia em repouso no Azure Cosmos DB e Segurança no Banco de Dados do Azure para PostgreSQL – Servidor Flexível.
Criptografia no servidor
O modelo de criptografia usado pelo Espaço Gerenciado do Azure para Grafana é o modelo de criptografia do lado do servidor com Service-Managed chaves.
Nesse modelo, todos os principais aspectos de gerenciamento, como emissão, rotação e backup de chaves, são gerenciados pela Microsoft. O provedor de recursos do Azure cria as chaves, as coloca em um armazenamento seguro e as recupera quando necessário. Para obter mais informações, acesse Criptografia do lado do servidor usando chaves gerenciadas pelo serviço.