Amankan kluster Anda dengan enkripsi di Azure Data Explorer
Kluster Azure Data Explorer menggunakan Azure Storage untuk penyimpanan persisten di mana data tidak aktif dienkripsi dan penyimpanan komputer virtual untuk data cache yang dihapus saat komputasi berakhir. Anda dapat menggunakan enkripsi untuk kedua jenis data untuk melindungi dan melindungi data Anda untuk memenuhi komitmen keamanan dan kepatuhan organisasi Anda.
Mengamankan data Azure Storage Anda dengan enkripsi
Saat Anda membuat kluster, datanya disimpan di Azure Storage dan secara otomatis dienkripsi di tingkat layanan. Azure Storage terintegrasi dengan Azure Key Vault untuk menyimpan dan mengelola kunci yang memastikan bahwa semua data kluster Anda dienkripsi. Enkripsi tingkat layanan mendukung penggunaan kunci yang dikelola Microsoft atau kunci yang dikelola pelanggan dengan Azure Key Vault. Secara default, kunci yang dikelola Microsoft digunakan untuk mengenkripsi data Anda.
Secara opsional, Anda dapat mengaktifkan enkripsi ganda di tingkat infrastruktur. Ketika enkripsi ganda diaktifkan, data di akun penyimpanan dienkripsi dua kali, sekali di tingkat layanan dan sekali di tingkat infrastruktur, menggunakan dua algoritma enkripsi yang berbeda dan dua kunci yang berbeda. Enkripsi ganda data Azure Storage melindungi dari skenario di mana salah satu algoritme atau kunci enkripsi mungkin dikompromikan. Dalam skenario ini, lapisan enkripsi tambahan terus melindungi data Anda. Enkripsi tingkat infrastruktur bergantung pada kunci yang dikelola Microsoft dan selalu menggunakan kunci terpisah.
Jika Anda memerlukan tingkat jaminan yang lebih tinggi bahwa data Anda aman, gunakan opsi berikut untuk mengonfigurasi data tidak aktif Anda:
Mengamankan penyimpanan komputer virtual Anda dengan enkripsi
Saat Anda membuat kluster, penyimpanan cache komputer virtualnya tidak dienkripsi secara default. Anda dapat mengaktifkan Enkripsi disk untuk mengenkripsi cache panas yang disimpan pada volume data dan disk sistem operasi komputer virtual milik kluster Anda. Data dienkripsi saat tidak aktif menggunakan kunci yang dikelola Microsoft.
Gunakan langkah-langkah dalam Mengaktifkan enkripsi disk untuk mengamankan data Anda yang disimpan di komputer virtual kluster Anda.
Azure Data Explorer menyimpan data dalam suatu wilayah
Setiap kluster Azure Data Explorer berjalan pada sumber daya khusus dalam satu wilayah. Semua data disimpan dalam wilayah tersebut.
Konten terkait
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk