Datenverschlüsselung in Azure Fluid Relay

Azure Fluid Relay nutzt die Funktion zur Verschlüsselung von ruhenden Daten von Azure Kubernetes Service, Azure Cosmos DB und Azure Blob Storage. Die Dienst-zu-Dienst-Kommunikation zwischen Azure Fluid Relay und diesen Ressourcen ist TLS-verschlüsselt und wird von der Azure Virtual Network Boundary umschlossen, wodurch sie durch Netzwerksicherheitsregeln vor externen Störungen geschützt ist.

Das folgende Diagramm zeigt auf hoher Ebene, wie Azure Fluid Relay implementiert ist und wie es die Datenspeicherung handhabt.

Diagramm: Datenspeicherung in Azure Fluid Relay

Häufig gestellte Fragen

Wie viel mehr kostet Azure Fluid Relay, wenn die Verschlüsselung aktiviert ist?

Die Verschlüsselung ruhender Daten ist standardmäßig aktiviert. Es fallen keine zusätzlichen Kosten an.

Wer verwaltet die Verschlüsselungsschlüssel?

Die Schlüssel werden von Microsoft verwaltet.

Wie oft werden die Verschlüsselungsschlüssel ausgetauscht?

Microsoft verfügt über eine Reihe von internen Richtlinien für die Rotation der Verschlüsselungsschlüssel, die auch für Azure Fluid Relay gelten. Die spezifischen Richtlinien werden nicht veröffentlicht. Microsoft veröffentlicht den Security Development Lifecycle (SDL), der als eine Teilmenge der internen Richtlinien gilt und nützliche bewährte Methoden für Entwickler enthält.

Kann ich meine eigenen Verschlüsselungsschlüssel verwenden?

Ja. Weitere Informationen finden Sie unter Kundenseitig verwaltete Schlüssel für die Azure Fluid Relay-Verschlüsselung.

Für welche Regionen ist die Verschlüsselung aktiviert?

Die Verschlüsselung ist für alle Azure Fluid Relay-Regionen und für alle Benutzerdaten aktiviert.

Wirkt sich die Verschlüsselung auf die Leistung, Wartezeit und den Durchsatz aus?

A: Bei aktivierter Verschlüsselung ruhender Daten gibt es keine Auswirkungen oder Änderungen hinsichtlich der Leistung.

Siehe auch