Bagikan melalui

Gambaran umum keamanan jembatan sumber daya Azure Arc

  • Artikel

Artikel ini menjelaskan konfigurasi dan pertimbangan keamanan yang harus Anda evaluasi sebelum menyebarkan jembatan sumber daya Azure Arc di perusahaan Anda.

Identitas terkelola

Secara default, identitas terkelola yang ditetapkan sistem Microsoft Entra dibuat dan ditetapkan ke jembatan sumber daya Azure Arc. Jembatan sumber daya Azure Arc saat ini hanya mendukung identitas yang ditetapkan sistem. Identitas clusteridentityoperator memulai komunikasi keluar pertama dan mengambil sertifikat Managed Service Identity (MSI) yang digunakan oleh agen lain untuk komunikasi dengan Azure.

Identitas dan Access Control

Jembatan sumber daya Azure Arc direpresentasikan sebagai sumber daya dalam grup sumber daya di dalam langganan Azure. Akses ke sumber daya ini dikontrol oleh kontrol akses berbasis peran Azure. Dari halaman Access Control (IAM) di portal Azure, Anda dapat memverifikasi siapa yang memiliki akses ke jembatan sumber daya Azure Arc Anda.

Pengguna dan aplikasi yang diberikan peran Kontributor atau Administrator ke grup sumber daya dapat membuat perubahan pada jembatan sumber daya, termasuk menyebarkan atau menghapus ekstensi kluster.

Residensi data

Jembatan sumber daya Azure Arc mengikuti peraturan residensi data khusus untuk setiap wilayah. Jika berlaku, data dicadangkan di wilayah pasangan sekunder sesuai dengan peraturan residensi data. Jika tidak, data hanya berada di wilayah tertentu. Data tidak disimpan atau diproses di berbagai geografi.

Enkripsi data saat istirahat

Jembatan sumber daya Azure Arc menyimpan informasi sumber daya di Azure Cosmos DB. Seperti yang dijelaskan dalam Enkripsi data di Azure Cosmos DB, semua data dienkripsi saat tidak aktif.

Log audit keamanan

Log aktivitas adalah log platform Azure yang memberikan wawasan tentang peristiwa tingkat langganan. Ini termasuk pelacakan saat jembatan sumber daya Azure Arc dimodifikasi, dihapus, atau ditambahkan.

Anda dapat melihat log aktivitas di portal Azure atau mengambil entri dengan PowerShell dan Azure CLI. Secara default, peristiwa log aktivitas dipertahankan selama 90 hari lalu dihapus.

Langkah berikutnya

  • Pahami persyaratan sistem dan persyaratan jaringan untuk jembatan sumber daya Azure Arc.
  • Tinjau gambaran umum jembatan sumber daya Azure Arc untuk memahami selengkapnya tentang fitur dan manfaat.
  • Pelajari selengkapnya tentang Azure Arc.