Azure Fluid Relay 中的数据加密

Azure Fluid Relay 利用了 Azure Kubernetes 服务、Azure Cosmos DB 和 Azure Blob 存储的静止加密能力。 Azure Fluid Relay 与这些资源之间的服务到服务通信经过 TLS 加密，限定在 Microsoft Azure 虚拟网络边界范围内，并通过网络安全规则防止其受到外部干扰。

下图概要性地显示了 Azure Fluid Relay 的实施方式及其处理数据存储的方式。

常见问题

如果启用了加密，Azure Fluid Relay 成本会增加多少？

默认已启用静态加密。 不需额外付费。

加密密钥由谁管理？

密钥由 Microsoft 管理。

加密密钥多久轮换一次？

Microsoft 有一套关于加密密钥轮换的内部指导原则，Azure Fluid Relay 也遵循这些指导原则。 具体指导方针不对外公布。 Microsoft 会对外公布安全开发生命周期 (SDL)，其被视为内部指导的一部分，可为开发人员提供有用的最佳实践。

我可以使用自己的加密密钥吗？

是的。 有关详细信息，请参阅用于 Azure Fluid Relay 加密的客户管理的密钥。

哪些区域已开启了此加密？

所有 Azure Fluid Relay 区域都已针对所有用户数据启用了此加密。

加密是否会影响性能延迟和吞吐量？

答：启用静态加密不会使性能受到影响或发生变化。

另请参阅

• Azure Fluid Relay 体系结构概述
• Azure Fluid Relay 令牌协定
• 应用中的身份验证和授权