Fürt védelme titkosítással az Azure Data Explorer
Az Azure Data Explorer-fürtök az Azure Storage-ot használják az állandó tároláshoz, ahol az inaktív adatok titkosítva vannak, a virtuális gépek pedig a gyorsítótárazott adatok tárolására, amelyek a számítás befejezésekor törlődnek. Mindkét adattípushoz használhat titkosítást az adatok védelmére és védelmére, hogy megfeleljen a szervezeti biztonsági és megfelelőségi követelményeknek.
Az Azure Storage-adatok védelme titkosítással
Amikor létrehoz egy fürtöt, annak adatai az Azure Storage-ban lesznek tárolva, és a szolgáltatás szintjén automatikusan titkosítva lesznek. Az Azure Storage integrálva van az Azure Key Vault-nal az összes fürtadat titkosítását biztosító kulcsok tárolásához és kezeléséhez. A szolgáltatásszintű titkosítás támogatja a Microsoft által felügyelt kulcsok vagy az azure Key Vault ügyfél által felügyelt kulcsok használatát. Alapértelmezés szerint egy Microsoft által felügyelt kulcs használatával titkosítja az adatokat.
Az infrastruktúra szintjén is engedélyezheti a dupla titkosítást . Ha a kettős titkosítás engedélyezve van, a tárfiókban lévő adatok kétszer, egyszer a szolgáltatás szintjén, egyszer pedig az infrastruktúra szintjén, két különböző titkosítási algoritmus és két különböző kulcs használatával lesznek titkosítva. Az Azure Storage-adatok kettős titkosítása védelmet nyújt olyan forgatókönyvekkel szemben, amikor az egyik titkosítási algoritmus vagy kulcs biztonsága sérülhet. Ebben a forgatókönyvben a további titkosítási réteg továbbra is védi az adatokat. Az infrastruktúraszintű titkosítás a Microsoft által felügyelt kulcsokra támaszkodik, és mindig külön kulcsot használ.
Ha magasabb szintű biztosítékra van szüksége az adatok biztonságáról, használja az alábbi beállításokat az inaktív adatok konfigurálásához:
A virtuális gép tárolóinak védelme titkosítással
Fürt létrehozásakor a virtuálisgép-gyorsítótár tárterülete alapértelmezés szerint nincs titkosítva. Engedélyezheti a lemeztitkosítást a fürthöz tartozó virtuális gépek adatkötetein és operációsrendszer-lemezén tárolt gyorsgyorsítótár titkosításához. Az adatok titkosítva vannak inaktív állapotban a Microsoft által felügyelt kulcsokkal.
A fürt virtuális gépein tárolt adatok védelméhez kövesse a Lemeztitkosítás engedélyezése című témakör lépéseit.
Az Azure Data Explorer egy régióban tárolja az adatokat
Minden Azure Data Explorer-fürt egyetlen régióban futtat dedikált erőforrásokat. Minden adat a régión belül van tárolva.
Kapcsolódó tartalom
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: