Dela via

Säkerhetsöversikt för Azure Arc-resursbryggan

  • Artikel

Den här artikeln beskriver säkerhetskonfigurationen och överväganden som du bör utvärdera innan du distribuerar Azure Arc-resursbryggan i företaget.

Hanterad identitet

Som standard skapas en systemtilldelad hanterad identitet i Microsoft Entra och tilldelas till Azure Arc-resursbryggan. Azure Arc-resursbryggan stöder för närvarande endast en systemtilldelad identitet. Identiteten clusteridentityoperator initierar den första utgående kommunikationen och hämtar MSI-certifikatet (Managed Service Identity) som används av andra agenter för kommunikation med Azure.

Identitets- och åtkomstkontroll

Azure Arc-resursbryggan representeras som en resurs i en resursgrupp i en Azure-prenumeration. Åtkomst till den här resursen styrs av standardrollbaserad åtkomstkontroll i Azure. På sidan Åtkomstkontroll (IAM) i Azure Portal kan du kontrollera vem som har åtkomst till din Azure Arc-resursbrygga.

Användare och program som har tilldelats rollen Deltagare eller Administratör för resursgruppen kan göra ändringar i resursbryggan, inklusive distribution eller borttagning av klustertillägg.

Dataresidens

Azure Arc-resursbryggan följer regler för datahemvist som är specifika för varje region. Om tillämpligt säkerhetskopieras data i en sekundär parregion i enlighet med reglerna för datahemvist. Annars finns data endast i den specifika regionen. Data lagras eller bearbetas inte i olika geografiska områden.

Datakryptering i vila

Azure Arc-resursbryggan lagrar resursinformation i Azure Cosmos DB. Enligt beskrivningen i Datakryptering i Azure Cosmos DB krypteras alla data i vila.

Säkerhetsgranskningsloggar

Aktivitetsloggen är en Azure-plattformslogg som ger insikter om händelser på prenumerationsnivå. Detta inkluderar spårning när Azure Arc-resursbryggan ändras, tas bort eller läggs till.

Du kan visa aktivitetsloggen i Azure Portal eller hämta poster med PowerShell och Azure CLI. Som standard behålls aktivitetslogghändelser i 90 dagar och tas sedan bort.

Nästa steg

  • Förstå systemkrav och nätverkskrav för Azure Arc-resursbryggan.
  • Läs översikten över Azure Arc-resursbryggan för att förstå mer om funktioner och fördelar.
  • Läs mer om Azure Arc.