DICOM 서비스에 고객 관리형 키를 사용하는 모범 사례
CMK(고객 관리형 키)는 사용자 고유의 키 저장소에서 만들고 관리하는 암호화 키입니다. CMK를 사용하면 조직 데이터의 암호화 및 액세스를 보다 유연하게 제어할 수 있습니다. Azure Key Vault를 사용하여 CMK를 만들고 관리한 다음, 키를 사용하여 DICOM® 서비스에 저장된 데이터를 암호화합니다.
키를 자주 순환
보안 모범 사례를 따르고 키를 자주 순환합니다. DICOM 서비스에 사용되는 키는 수동으로 순환해야 합니다. 키를 순환하려면 기존 키의 버전을 업데이트하거나 다른 스토리지 위치에서 새 암호화 키를 설정합니다. 암호화된 데이터에 액세스하는 데 여전히 필요하므로 새 키를 추가할 때 항상 기존 키를 사용하도록 설정된 상태로 유지하십시오.
관리 ID 변경 후 DICOM 서비스 업데이트
DICOM 서비스를 다른 테넌트 또는 구독으로 이동하는 등 관리 ID를 어떤 방식으로든 변경하는 경우 ARM 템플릿 배포를 사용하여 서비스를 수동으로 업데이트할 때까지 DICOM 서비스는 키에 액세스할 수 없습니다. 단계는 ARM 템플릿을 사용하여 암호화 키 업데이트를 참조하세요.
동일한 테넌트에서 키 자격 증명 모음 찾기
키 자격 증명 모음은 DICOM 서비스와 동일한 Azure 테넌트에 있어야 합니다.
방화벽으로 공용 액세스 사용 안 함
방화벽과 함께 키 자격 증명 모음을 사용하여 공용 액세스를 사용하지 않도록 설정하는 경우 신뢰할 수 있는 Microsoft 서비스가 이 방화벽을 우회하도록 허용하는 옵션을 사용하도록 설정해야 합니다.
다음 단계
참고 항목
DICOM®은 의료 정보의 디지털 통신과 관련된 표준 간행물에 대한 미국 전기공업회의 등록 상표입니다.