Metodtips för att använda kundhanterade nycklar för DICOM-tjänsten

Kundhanterade nycklar (CMK) är krypteringsnycklar som du skapar och hanterar i ditt eget nyckelarkiv. Genom att använda CMK kan du ha mer flexibilitet och kontroll över kryptering och åtkomst till organisationens data. Du använder Azure Key Vault för att skapa och hantera CMK och sedan använda nycklarna för att kryptera data som lagras av DICOM-tjänsten®.

Rotera nycklar ofta

Följ metodtipsen för säkerhet och rotera nycklar ofta. Nycklar som används med DICOM-tjänsten måste roteras manuellt. Om du vill rotera en nyckel uppdaterar du versionen av den befintliga nyckeln eller anger en ny krypteringsnyckel från en annan lagringsplats. Se alltid till att behålla befintliga nycklar aktiverade när du lägger till nya nycklar eftersom de fortfarande behövs för att komma åt de data som krypterades med dem.

Uppdatera DICOM-tjänsten efter att ha ändrat en hanterad identitet

Om du ändrar den hanterade identiteten på något sätt, till exempel att flytta DICOM-tjänsten till en annan klientorganisation eller prenumeration, kan DICOM-tjänsten inte komma åt dina nycklar förrän du uppdaterar tjänsten manuellt med en ARM-malldistribution. Anvisningar finns i Använda en ARM-mall för att uppdatera krypteringsnyckeln.

Leta upp nyckelvalvet i samma klientorganisation

Nyckelvalvet måste finnas i samma Azure-klientorganisation som DICOM-tjänsten.

Inaktivera offentlig åtkomst med en brandvägg

När du använder ett nyckelvalv med en brandvägg för att inaktivera offentlig åtkomst måste alternativet Tillåt betrodd Microsoft-tjänster kringgå den här brandväggen vara aktiverat.

Nästa steg

Konfigurera kundhanterade nycklar för DICOM-tjänsten

Kommentar

DICOM® är ett registrerat varumärke som tillhör National Electrical Manufacturers Association för dess standarder publikationer som rör digital kommunikation av medicinsk information.