Práticas recomendadas para usar chaves gerenciadas pelo cliente para o serviço DICOM

As chaves gerenciadas pelo cliente (CMK) são chaves de criptografia que você cria e gerencia em seu próprio armazenamento de chaves. Ao usar a CMK, você pode ter mais flexibilidade e controle sobre a criptografia e o acesso aos dados da sua organização. Use o Azure Key Vault para criar e gerenciar CMK e, em seguida, use as chaves para criptografar os dados armazenados pelo serviço DICOM®.

Rodar teclas com frequência

Siga as práticas recomendadas de segurança e gire chaves com frequência. As chaves usadas com o serviço DICOM devem ser giradas manualmente. Para girar uma chave, atualize a versão da chave existente ou defina uma nova chave de criptografia de um local de armazenamento diferente. Certifique-se sempre de manter as chaves existentes ativadas ao adicionar novas chaves, pois elas ainda são necessárias para acessar os dados que foram criptografados com elas.

Atualizar o serviço DICOM depois de alterar uma identidade gerenciada

Se você alterar a identidade gerenciada de alguma forma, como mover seu serviço DICOM para um locatário ou assinatura diferente, o serviço DICOM não poderá acessar suas chaves até que você atualize o serviço manualmente com uma implantação de modelo ARM. Para conhecer as etapas, consulte Usar um modelo ARM para atualizar a chave de criptografia.

Localize o cofre da chave no mesmo inquilino

O cofre de chaves deve estar localizado no mesmo locatário do Azure que seu serviço DICOM.

Desativar o acesso público com um firewall

Ao usar um cofre de chaves com um firewall para desabilitar o acesso público, a opção Permitir que serviços confiáveis da Microsoft ignorem esse firewall deve ser habilitada.

Próximos passos

Configurar chaves geridas pelo cliente para o serviço DICOM

Nota

DICOM® é a marca registrada da National Electrical Manufacturers Association para suas publicações de padrões relacionados a comunicações digitais de informações médicas.