Рекомендации по использованию ключей, управляемых клиентом для службы DICOM

Управляемые клиентом ключи (CMK) — это ключи шифрования, которые создаются и управляются в собственном хранилище ключей. С помощью CMK вы можете обеспечить большую гибкость и контроль над шифрованием и доступом к данным вашей организации. Вы используете Azure Key Vault для создания и управления ключами CMK, а затем используете ключи для шифрования данных, хранящихся в службе DICOM®.

Часто поворачивать ключи

Следуйте рекомендациям по безопасности и часто поворачивайте ключи. Ключи, используемые со службой DICOM, необходимо повернуть вручную. Чтобы повернуть ключ, обновите версию существующего ключа или задайте новый ключ шифрования из другого расположения хранилища. При добавлении новых ключей всегда должны быть включены существующие ключи, так как они по-прежнему необходимы для доступа к данным, зашифрованным с ними.

Обновление службы DICOM после изменения управляемого удостоверения

Если изменить управляемое удостоверение каким-либо образом, например переместить службу DICOM в другой клиент или подписку, служба DICOM не сможет получить доступ к ключам, пока не обновите службу вручную с развертыванием шаблона ARM. Инструкции см. в разделе "Использование шаблона ARM для обновления ключа шифрования".

Поиск хранилища ключей в том же клиенте

Хранилище ключей должно находиться в том же клиенте Azure, что и служба DICOM.

Отключение общедоступного доступа с помощью брандмауэра

При использовании хранилища ключей с брандмауэром для отключения общедоступного доступа необходимо включить параметр разрешить доверенным службы Майкрософт обойти этот брандмауэр.

Следующие шаги

Настройка управляемых пользователем ключей для службы DICOM

Примечание.

DICOM® является зарегистрированным товарным знаком Национальной ассоциации производителей электрических технологий для публикаций по стандартам, касающихся цифровых коммуникаций медицинской информации.