Proteggere il cluster con la crittografia in Azure Esplora dati

I cluster di Azure Esplora dati usano Archiviazione di Azure per l'archiviazione permanente in cui i dati inattivi vengono crittografati e l'archiviazione di macchine virtuali per i dati memorizzati nella cache eliminati al termine del calcolo. È possibile usare la crittografia per entrambi i tipi di dati per proteggere e proteggere i dati per soddisfare gli impegni di sicurezza e conformità dell'organizzazione.

Proteggere i dati di Archiviazione di Azure con la crittografia

Quando si crea un cluster, i relativi dati vengono archiviati in Archiviazione di Azure e vengono crittografati automaticamente a livello di servizio. Archiviazione di Azure si integra con Azure Key Vault per archiviare e gestire le chiavi che assicurano che tutti i dati del cluster siano crittografati. La crittografia a livello di servizio supporta l'uso di chiavi gestite da Microsoft o chiavi gestite dal cliente con Azure Key Vault. Per impostazione predefinita, viene usata una chiave gestita da Microsoft per crittografare i dati.

Facoltativamente, è possibile abilitare la doppia crittografia a livello di infrastruttura. Quando la crittografia doppia è abilitata, i dati nell'account di archiviazione vengono crittografati due volte, una volta a livello di servizio e una volta a livello di infrastruttura, usando due algoritmi di crittografia diversi e due chiavi diverse. La doppia crittografia dei dati di Archiviazione di Azure protegge da uno scenario in cui uno degli algoritmi o delle chiavi di crittografia può essere compromesso. In questo scenario, il livello aggiuntivo di crittografia continua a proteggere i dati. La crittografia a livello di infrastruttura si basa su chiavi gestite da Microsoft e usa sempre una chiave separata.

Se è necessario un livello di sicurezza superiore per garantire la sicurezza dei dati, usare le opzioni seguenti per configurare i dati inattivi:

• Usare la propria chiave gestita dal cliente
• Abilitare la crittografia doppia

Proteggere l'archiviazione delle macchine virtuali con la crittografia

Quando si crea un cluster, l'archiviazione cache della macchina virtuale non viene crittografata per impostazione predefinita. È possibile abilitare Crittografia dischi per crittografare la cache ad accesso frequente archiviata nei volumi di dati e nel disco del sistema operativo delle macchine virtuali appartenenti al cluster. I dati vengono crittografati inattivi usando chiavi gestite da Microsoft.

Usare la procedura descritta in Abilitare la crittografia del disco per proteggere i dati archiviati nelle macchine virtuali del cluster.

Azure Esplora dati archivia i dati all'interno di un'area

Ogni cluster di Azure Esplora dati viene eseguito su risorse dedicate in una singola area. Tutti i dati vengono archiviati all'interno dell'area.

Contenuti correlati

• Abilitare la doppia crittografia per il cluster
• Abilitare la crittografia del disco per il cluster
• Controllare l'integrità del cluster