Шифрование в Управляемом Grafana в Azure
В этой статье содержится краткое описание шифрования в Управляемой Grafana Azure.
Хранилище данных
Управляемый Grafana Azure хранит данные в следующих службах:
- Метаданные, связанные с поставщиком ресурсов, хранятся в Azure Cosmos DB.
- Пользовательские данные экземпляра Grafana хранятся в База данных Azure для PostgreSQL каждого экземпляра.
Шифрование в Azure Cosmos DB и База данных Azure для PostgreSQL
Управляемый Grafana Azure использует шифрование, предлагаемое Azure Cosmos DB и База данных Azure для PostgreSQL.
Данные, хранящиеся в Azure Cosmos DB и База данных Azure для PostgreSQL, шифруются на устройствах хранения и транспорте по сети.
Дополнительные сведения см. в разделе "Шифрование неактивных данных" в Azure Cosmos DB и безопасности в База данных Azure для PostgreSQL — гибкий сервер.
Шифрование на стороне сервера
Модель шифрования, используемая Управляемым Grafana Azure, — это серверная модель шифрования с ключами, управляемыми службой.
В этой модели все ключевые аспекты управления, такие как выдача ключей, смена и резервное копирование, управляются корпорацией Майкрософт. Поставщики ресурсов Azure создают ключи, помещают их в безопасное хранилище и извлекают их при необходимости. Дополнительные сведения см. в шифровании на стороне сервера с помощью ключей, управляемых службой.