Abilitare la crittografia dell'infrastruttura (crittografia doppia) durante la creazione del cluster in Azure Esplora datiEnable infrastructure encryption (double encryption) during cluster creation in Azure Data Explorer

Quando si crea un cluster, la relativa archiviazione viene crittografata automaticamente a livello di servizio.When you create a cluster, its storage is automatically encrypted at the service level. Se è necessario un livello superiore di garanzia che i dati siano sicuri, è anche possibile abilitare la crittografia a livello di infrastruttura di archiviazione di Azure, nota anche come crittografia doppia.If you require a higher level of assurance that your data is secure, you can also enable Azure Storage infrastructure level encryption, also known as double encryption. Quando è abilitata la crittografia dell'infrastruttura, i dati nell'account di archiviazione vengono crittografati due volte, una volta al livello di servizio e una volta a livello di infrastruttura, usando due diversi algoritmi di crittografia e due chiavi diverse.When infrastructure encryption is enabled, data in the storage account is encrypted twice, once at the service level and once at the infrastructure level, using two different encryption algorithms and two different keys. La doppia crittografia dei dati di archiviazione di Azure protegge da uno scenario in cui uno degli algoritmi o delle chiavi di crittografia potrebbe essere compromesso.Double encryption of Azure Storage data protects against a scenario where one of the encryption algorithms or keys may be compromised. In questo scenario, il livello di crittografia aggiuntivo continua a proteggere i dati.In this scenario, the additional layer of encryption continues to protect your data.

Importante

  • L'abilitazione della crittografia doppia è possibile solo durante la creazione del cluster.Enabling double encryption is only possible during cluster creation.
  • Una volta abilitata la crittografia dell'infrastruttura nel cluster, non è possibile disabilitarla.Once infrastructure encryption is enabled on your cluster, you can't disable it.
  • La crittografia doppia è disponibile solo nelle aree in cui è supportata la crittografia dell'infrastruttura.Double encryption is only available in regions where infrastructure encryption is supported. Per altre informazioni, vedere crittografia dell'infrastruttura di archiviazione.For more information, see storage infrastructure encryption.
  1. Creare un cluster di Azure Esplora datiCreate an Azure Data Explorer cluster

  2. Nella scheda sicurezza > Abilita crittografia doppiaSelezionare attiva.In the Security tab > Enable Double Encryption, select On. Per rimuovere la crittografia doppia, selezionare disattivato.To remove the double encryption, select Off.

  3. Per creare il cluster, fare clic su Next: Network> o Review + create .Select Next:Network> or Review + create to create the cluster.

    doppio crittografia nuovo cluster

Passaggi successiviNext steps

Controllare l'integrità del clusterCheck cluster health