將客戶自控金鑰用於 DICOM 服務的最佳做法
客戶自控金鑰 (CMK) 是您在自己的金鑰存放區中建立和管理的加密金鑰。 透過使用 CMK,您可以更彈性地控制組織資料的加密和存取。 您可以使用 Azure Key Vault 來建立和管理 CMK,然後使用金鑰來加密 DICOM® 服務所儲存的資料。
經常輪換金鑰
請遵循安全性最佳做法並經常輪換金鑰。 與 DICOM 服務一起使用的金鑰必須手動輪換。 若要輪換金鑰,請更新現有金鑰的版本,或從不同的儲存位置設定新的加密金鑰。 新增金鑰時,請務必確保啟用現有的金鑰,因為仍需要它們來存取使用它們加密的資料。
變更受控識別之後更新 DICOM 服務
如果您以任何方式變更受控識別 (例如將 DICOM 服務移至不同的租用戶或訂用帳戶),則必須等到您使用 ARM 範本部署手動更新該服務之後 DICOM 服務才能存取您的金鑰。 如需步驟,請參閱使用 ARM 範本來更新加密金鑰。
在同一個租用戶中找到金鑰保存庫
金鑰保存庫必須與您的 DICOM 服務位於同一個 Azure 租用戶中。
使用防火牆停用公用存取
使用具有防火牆的金鑰保存庫來停用公用存取時,必須啟用 [允許受信任的 Microsoft 服務略過此防火牆] 選項。
下一步
注意
DICOM® 是美國電氣製造商協會對於其與醫療資訊數位通訊相關的標準出版物的註冊商標。