Azure Communications Gateway가 처리하는 고객 데이터를 다음과 같이 나눌 수 있습니다.
- 음성 통화용 미디어와 같은 콘텐츠 데이터입니다.
- Azure Communications Gateway에서 프로비전되거나 호출 메타데이터에 있는 고객 데이터입니다.
데이터 보존, 데이터 보안 및 저장 시 데이터 암호화
Azure Communications Gateway는 콘텐츠 데이터를 저장하지 않지만 고객 데이터를 저장합니다.
- Azure Communications Gateway에서 프로비전된 고객 데이터에는 특정 통신 서비스에 대한 숫자 구성이 포함됩니다. 이러한 통신 서비스에 번호를 일치시키고(선택적으로) 사용자 지정 헤더 추가와 같은 통화에 대한 번호별 변경을 수행해야 합니다.
- 호출 메타데이터의 임시 고객 데이터는 최대 30일 동안 저장되며 통계를 제공하는 데 사용됩니다. 30일이 지나면 호출 메타데이터의 데이터에 더 이상 액세스할 수 없으므로 개별 호출에 대한 진단 또는 분석을 수행할 수 없습니다. 고객 데이터를 기반으로 생성된 익명화된 통계 및 로그는 30일 제한 이후에 사용할 수 있습니다.
Azure Communications Gateway에 대한 조직의 액세스는 Microsoft Entra ID를 사용하여 관리됩니다. 직원에게 필요한 권한에 대한 자세한 내용은 Azure Communications Gateway에 대한 사용자 역할 설정을 참조하세요. 프로비전 API를 사용하는 Microsoft Entra ID에 대한 자세한 내용은 프로비전 API에 대한 API 참조를 참조 하세요.
Azure Communications Gateway는 Microsoft Azure용 고객 Lockbox를 지원하지 않습니다. 그러나 Microsoft 엔지니어는 적시에만 데이터에 액세스할 수 있으며 진단 목적으로만 액세스할 수 있습니다.
Azure Communications Gateway는 프로비전된 고객 및 번호 구성 및 통화 레코드와 같은 임시 고객 데이터를 포함하여 모든 데이터를 안전하게 저장합니다. Azure Communications Gateway는 플랫폼 관리형 암호화 키와 함께 표준 Azure 인프라를 사용하여 FedRAMP를 비롯한 다양한 보안 표준을 준수하는 서버 쪽 암호화를 제공합니다. 자세한 내용은 미사용 데이터 암호화를 참조하세요.
전송 중 암호화
Azure Communications Gateway에서 처리하는 모든 트래픽은 암호화됩니다. 이 암호화는 Azure Communications Gateway 구성 요소와 Microsoft Phone System 간에 사용됩니다.
- SIP 및 HTTP 트래픽은 TLS를 사용하여 암호화됩니다.
- 미디어 트래픽은 SRTP를 사용하여 암호화됩니다.
네트워크로 전송할 트래픽을 암호화하는 경우 Azure Communications Gateway는 TLSv1.3을 선호합니다. 필요한 경우 TLSv1.2로 돌아갑니다.
SIP 및 HTTPS에 대한 TLS 인증서
Azure Communications Gateway는 SIP 및 HTTPS에 상호 TLS를 사용합니다. 즉, 연결에 대한 클라이언트와 서버가 서로를 확인합니다.
네트워크에서 Azure Communications Gateway에 제공하는 인증서를 관리해야 합니다. 기본적으로 Azure Communications Gateway는 DigiCert 글로벌 루트 G2 인증서와 Baltimore CyberTrust Root 인증서를 루트 CA(인증 기관) 인증서로 지원합니다. 네트워크에서 Azure Communications Gateway에 제공하는 인증서가 다른 루트 CA 인증서를 사용하는 경우 Azure Communications Gateway를 네트워크에 연결할 때 온보딩 팀에 이 인증서를 제공해야 합니다.
Azure Communications Gateway에서 네트워크, Microsoft 전화 시스템 및 확대/축소 서버에 연결하는 데 사용하는 인증서를 관리합니다. Azure Communications Gateway의 인증서는 DigiCert 글로벌 루트 G2 인증서를 루트 CA 인증서로 사용합니다. 네트워크에서 이 인증서를 루트 CA 인증서로 아직 지원하지 않는 경우 Azure Communications Gateway를 네트워크에 연결할 때 이 인증서를 다운로드하여 설치해야 합니다.
TLS(SIP 및 HTTPS용) 및 SRTP용 암호 그룹
다음 암호 그룹은 SIP, HTTP 및 RTP를 암호화하는 데 사용됩니다.
SIP 및 HTTPS용 TLSv1.2와 함께 사용되는 암호화
- TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
- TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
- TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384
- TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
SIP 및 HTTPS용 TLSv1.3과 함께 사용되는 암호화
- TLS_AES_256_GCM_SHA384
- TLS_AES_128_GCM_SHA256
SRTP와 함께 사용되는 암호화
- AES_CM_128_HMAC_SHA1_80