Azure 受控 Grafana 的加密機制
本文簡短說明 Azure 受控 Grafana 的加密機制。
資料存放區
Azure 受控 Grafana 會將資料儲存在以下服務:
- 與資源提供者相關的系統中繼資料會儲存在 Azure Cosmos DB。
- Grafana 執行個體的使用者資料會依各個執行個體儲存在 Azure PostgreSQL Database。
Azure Cosmos DB 和 Azure PostgreSQL Database 的加密機制
Azure 受控 Grafana 會利用 Azure Cosmos DB 和 Azure PostgreSQL Database 提供的加密功能。
儲存於 Azure Cosmos DB 和 Azure PostgreSQL Database 的資料會在儲存體裝置中處於待用狀態及透過網路傳輸時加密。
如需詳細資訊,請前往 Azure Cosmos DB 待用資料加密和 Azure PostgreSQL Database 安全性 - 彈性伺服器。
伺服器端加密
Azure 受控 Grafana 使用的加密模型具有由服務管理的金鑰,屬於伺服器端加密模型。
在此模型中,金鑰管理的所有面向 (例如金鑰發行、輪替和備份) 都由 Microsoft 管理。 Azure 資源提供者會建立金鑰、將其存放於安全的儲存體,並在需要時擷取。 如需詳細資訊,請前往由服務管理金鑰的伺服器端加密。