Sécuriser votre cluster avec le chiffrement dans Azure Data Explorer
Les clusters Azure Data Explorer utilisent le Stockage Azure pour le stockage persistant où les données au repos sont chiffrées et le stockage de machines virtuelles pour les données mises en cache qui sont supprimées lorsque le calcul se termine. Vous pouvez utiliser le chiffrement pour les deux types de données pour protéger et préserver vos données de façon à répondre aux engagements de votre entreprise concernant la sécurité et la conformité.
Sécuriser vos données de stockage Azure avec le chiffrement
Lorsque vous créez un cluster, ses données sont stockées dans Stockage Azure et sont automatiquement chiffrées au niveau du service. Stockage Azure s’intègre à Azure Key Vault pour stocker et gérer les clés qui garantissent que toutes vos données de cluster sont chiffrées. Le chiffrement au niveau du service prend en charge l’utilisation de clés gérées par Microsoft ou de clés gérées par le client avec Azure Key Vault. Par défaut, une clé gérée par Microsoft est utilisée pour chiffrer vos données.
Si vous le souhaitez, vous pouvez activer le chiffrement double au niveau de l’infrastructure. Lorsque le chiffrement double est activé, les données d’un compte de stockage sont chiffrées deux fois : une fois au niveau du service et une fois au niveau de l’infrastructure, avec deux algorithmes de chiffrement différents et deux clés différentes. Le double chiffrement des données Stockage Azure permet d’éviter un scénario impliquant une possible compromission d’un algorithme ou d’une clé de chiffrement. Dans un tel scénario, la couche de chiffrement supplémentaire continue de protéger vos données. Le chiffrement au niveau de l’infrastructure s’appuie sur des clés gérées par Microsoft et utilise systématiquement une clé distincte.
Si vous avez besoin d’un niveau plus élevé d’assurance que vos données sont sécurisées, utilisez les options suivantes pour configurer vos données au repos :
Sécuriser votre stockage de machines virtuelles avec le chiffrement
Lorsque vous créez un cluster, son stockage de cache de machine virtuelle n’est pas chiffré par défaut. Vous pouvez activer le chiffrement de disque pour chiffrer le cache à chaud stocké sur les volumes de données et le disque du système d’exploitation des machines virtuelles appartenant à votre cluster. Les données sont chiffrées au repos avec des clés managées par Microsoft.
Utilisez les étapes décrites dans Activer le chiffrement de disque pour sécuriser vos données stockées dans les machines virtuelles de votre cluster.
Azure Data Explorer stocke les données dans une région
Chaque cluster Azure Data Explorer s’exécute sur des ressources dédiées dans une seule région. Toutes les données sont stockées dans la région.
Contenu connexe
Commentaires
Bientôt disponible : Tout au long de l’année 2024, nous abandonnerons progressivement le mécanisme de retour d’information GitHub Issues pour le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez : https://aka.ms/ContentUserFeedback.
Soumettre et afficher des commentaires pour