Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержится краткое описание шифрования в Управляемой Grafana Azure.
Хранилище данных
Управляемый Grafana Azure хранит данные в следующих службах:
- Метаданные, связанные с поставщиком ресурсов, хранятся в Azure Cosmos DB.
- Пользовательские данные каждого экземпляра Grafana хранятся в отдельной базе данных Azure для PostgreSQL.
Шифрование в Azure Cosmos DB и База данных Azure для PostgreSQL
Управляемый Azure Grafana использует шифрование, предлагаемое Azure Cosmos DB и Azure Database for PostgreSQL.
Данные, хранящиеся в базе данных Azure Cosmos DB и Azure Database for PostgreSQL, шифруются на устройствах хранения и при передаче по сети.
Дополнительные сведения см. в разделе "Шифрование неактивных данных" в Azure Cosmos DB — и безопасность в Azure Database for PostgreSQL — гибкий сервер.
Шифрование на стороне сервера
Модель шифрования, используемая Управляемым Grafana Azure, — это серверная модель шифрования с ключами, управляемыми службой.
В этой модели все ключевые аспекты управления, такие как выдача ключей, смена и резервное копирование, управляются корпорацией Майкрософт. Поставщики ресурсов Azure создают ключи, помещают их в безопасное хранилище и извлекают их при необходимости. Дополнительные сведения см. в шифровании на стороне сервера с помощью ключей, управляемых платформой.