Crittografia dei dati in Inoltro fluido di Azure
Inoltro fluido di Azure sfrutta la funzionalità di crittografia dei dati inattivi di servizio Azure Kubernetes, Azure Cosmos DB e Archiviazione BLOB di Azure. La comunicazione da servizio a servizio tra Inoltro fluido di Azure e queste risorse è crittografata da TLS ed è racchiusa tra il limite di Azure Rete virtuale, protetto da interferenze esterne dalle regole di sicurezza di rete.
Il diagramma seguente illustra a livello generale il modo in cui viene implementato l'inoltro fluido di Azure e il modo in cui gestisce l'archiviazione dei dati.
Domande frequenti
Quanto costa l'inoltro fluido di Azure se la crittografia è abilitata?
La crittografia dei dati inattivi è abilitata per impostazione predefinita. Non sono previsti costi aggiuntivi.
chi gestisce le chiavi di crittografia?
le chiavi vengono gestite da Microsoft.
con quale frequenza vengono ruotate le chiavi di crittografia?
Microsoft ha un set di linee guida interne per la rotazione delle chiavi di crittografia che segue. Le linee guida specifiche non vengono pubblicate. Microsoft pubblica il Security Development Lifecycle (SDL), che viene considerato un subset di linee guida interne e include procedure consigliate utili per gli sviluppatori.
è possibile usare le proprie chiavi di crittografia?
Sì. Per altre informazioni, vedere Chiavi gestite dal cliente per la crittografia di Inoltro fluido di Azure.
in quali aree è attiva la crittografia?
Tutte le aree di Inoltro fluido di Azure hanno la crittografia attivata per tutti i dati utente.
La crittografia influisce sulla latenza delle prestazioni e sulla velocità effettiva?
R: Non ci sono effetti o modifiche alle prestazioni con la crittografia dei dati inattivi abilitata.