Criptografia no Azure Managed Grafana
Este artigo fornece uma breve descrição da criptografia no Azure Managed Grafana.
Armazenamento de dados
O Azure Managed Grafana armazena dados nos seguintes serviços:
- Os metadados do sistema relacionados ao provedor de recursos são armazenados no Azure Cosmos DB.
- Os dados do usuário da instância Grafana são armazenados em um Banco de Dados do Azure para PostgreSQL por instância.
Criptografia no Azure Cosmos DB e no Banco de Dados do Azure para PostgreSQL
O Azure Managed Grafana aproveita a criptografia oferecida pelo Azure Cosmos DB e pelo Banco de Dados do Azure para PostgreSQL.
Os dados armazenados no Azure Cosmos DB e no Banco de Dados do Azure para PostgreSQL são criptografados em repouso em dispositivos de armazenamento e em transporte pela rede.
Para obter mais informações, vá para Criptografia em repouso no Azure Cosmos DB e Segurança no Banco de Dados do Azure para PostgreSQL - Servidor Flexível.
Encriptação do lado do servidor
O modelo de criptografia usado pelo Azure Managed Grafana é o modelo de criptografia do lado do servidor com chaves Service-Managed.
Nesse modelo, todos os principais aspetos de gerenciamento, como emissão, rotação e backup de chaves, são gerenciados pela Microsoft. Os provedores de recursos do Azure criam as chaves, colocam-nas em armazenamento seguro e as recuperam quando necessário. Para obter mais informações, vá para Criptografia do lado do servidor usando chaves gerenciadas por serviço.