Media Services ile kendi anahtarınızı (müşteri tarafından yönetilen anahtarlar) getirme
Uyarı
Azure Media Services 30 Haziran 2024'de kullanımdan kaldırılacaktır. Daha fazla bilgi için bkz. AMS Kullanımdan Kaldırma Kılavuzu.
Kendi Anahtarını Getir (BYOK), müşterilerin iş yüklerini buluta taşımasına yardımcı olan azure genelindeki bir girişimdir. Müşteri tarafından yönetilen anahtarlar, müşterilerin sektör uyumluluğu düzenlemelerine uymasını sağlar ve bir hizmetin kiracı yalıtımını geliştirir. Müşterilere şifreleme anahtarlarının denetimini vermek, gereksiz erişimi ve denetimi en aza indirmenin ve Microsoft hizmetlerinde güven oluşturmanın bir yoludur.
Anahtarlar ve anahtar yönetimi
Media Services 2020-05-01 veya üzeri API'sini kullanırken Media Services ile kendi anahtarınızı kullanabilirsiniz. Media Services'e ait bir sistem anahtarı tarafından şifrelenen tüm hesaplar için varsayılan hesap anahtarı oluşturulur. Kendi anahtarınızı kullandığınızda hesap anahtarı, anahtarınız ile şifrelenir. İçerik anahtarları hesap anahtarıyla şifrelenir. JobInputHttp url'leri ve simetrik belirteç doğrulama anahtarları da şifrelenir.
Media Services, anahtarınızı size ait bir Key Vault okumak için Media Services hesabının Yönetilen Kimliğini kullanır. Media Services, Key Vault hesapla aynı bölgede olmasını ve geçici silme ve temizleme korumasının etkinleştirilmesini gerektirir.
Anahtarınız 2048, 3072 veya 4096 RSA anahtarı olabilir ve hem HSM hem de yazılım anahtarları desteklenir.
Not
EC anahtarları desteklenmez.
Bir anahtar adı ve anahtar sürümü veya yalnızca bir anahtar adı belirtebilirsiniz. Yalnızca bir anahtar adı kullandığınızda Media Services en son anahtar sürümünü kullanır. Müşteri anahtarlarının yeni sürümleri otomatik olarak algılanır ve hesap anahtarı yeniden şifrelenir.
Uyarı
Media Services, müşteri anahtarına erişimi izler. Müşteri anahtarına erişilemez duruma gelirse (örneğin, anahtar silinmiş veya Key Vault silinmiş veya erişim izni kaldırılmışsa), Media Services hesabı Müşteri Anahtarı Erişilemez Durumuna (hesabı etkin bir şekilde devre dışı bırakma) geçirecektir. Ancak, hesap bu durumda silinebilir. Desteklenen tek işlemler hesap GET, LIST ve DELETE işlemleridir; hesap anahtarına erişim geri yüklenene kadar diğer tüm istekler (kodlama, akış vb.) başarısız olur.
Çift şifreleme
Media Services otomatik olarak çift şifrelemeyi destekler. Bekleyen veriler için, ilk şifreleme katmanı hesap üzerindeki ayara bağlı AccountEncryption olarak müşteri tarafından yönetilen bir anahtar veya Microsoft tarafından yönetilen bir anahtar kullanır. Bekleyen veriler için ikinci şifreleme katmanı, ayrı bir Microsoft yönetilen anahtarı kullanılarak otomatik olarak sağlanır. Çift şifreleme hakkında daha fazla bilgi edinmek için bkz. Azure çift şifreleme.
Not
Media Services hesabında çift şifreleme otomatik olarak etkinleştirilir. Ancak, depolama hesabınızda müşteri tarafından yönetilen anahtarı ve çift şifrelemeyi ayrı olarak yapılandırmanız gerekir. Daha fazla bilgi için bkz . Depolama şifrelemesi.
Öğreticiler
Yardım ve destek alma
Aşağıdaki yöntemlerden birini kullanarak Media Services ile iletişime geçebilir veya güncelleştirmelerimizi izleyebilirsiniz:
- Q & A
-
Stack Overflow. soruları ile etiketleyin
azure-media-services. - Destek istemek için @AzureSupport @MSFTAzureMedia veya kullanın.
- Azure portal üzerinden bir destek bileti açın.