Proteggere il cluster con la crittografia in Azure Esplora dati
I cluster di Azure Esplora dati usano Archiviazione di Azure per l'archiviazione permanente in cui i dati inattivi vengono crittografati e l'archiviazione di macchine virtuali per i dati memorizzati nella cache eliminati al termine del calcolo. È possibile usare la crittografia per entrambi i tipi di dati per proteggere e proteggere i dati per soddisfare gli impegni di sicurezza e conformità dell'organizzazione.
Proteggere i dati di Archiviazione di Azure con la crittografia
Quando si crea un cluster, i relativi dati vengono archiviati in Archiviazione di Azure e vengono crittografati automaticamente a livello di servizio. Archiviazione di Azure si integra con Azure Key Vault per archiviare e gestire le chiavi che assicurano che tutti i dati del cluster siano crittografati. La crittografia a livello di servizio supporta l'uso di chiavi gestite da Microsoft o chiavi gestite dal cliente con Azure Key Vault. Per impostazione predefinita, viene usata una chiave gestita da Microsoft per crittografare i dati.
Facoltativamente, è possibile abilitare la doppia crittografia a livello di infrastruttura. Quando la crittografia doppia è abilitata, i dati nell'account di archiviazione vengono crittografati due volte, una volta a livello di servizio e una volta a livello di infrastruttura, usando due algoritmi di crittografia diversi e due chiavi diverse. La doppia crittografia dei dati di Archiviazione di Azure protegge da uno scenario in cui uno degli algoritmi o delle chiavi di crittografia può essere compromesso. In questo scenario, il livello aggiuntivo di crittografia continua a proteggere i dati. La crittografia a livello di infrastruttura si basa su chiavi gestite da Microsoft e usa sempre una chiave separata.
Se è necessario un livello di sicurezza superiore per garantire la sicurezza dei dati, usare le opzioni seguenti per configurare i dati inattivi:
Proteggere l'archiviazione delle macchine virtuali con la crittografia
Quando si crea un cluster, l'archiviazione cache della macchina virtuale non viene crittografata per impostazione predefinita. È possibile abilitare Crittografia dischi per crittografare la cache ad accesso frequente archiviata nei volumi di dati e nel disco del sistema operativo delle macchine virtuali appartenenti al cluster. I dati vengono crittografati inattivi usando chiavi gestite da Microsoft.
Usare la procedura descritta in Abilitare la crittografia del disco per proteggere i dati archiviati nelle macchine virtuali del cluster.
Azure Esplora dati archivia i dati all'interno di un'area
Ogni cluster di Azure Esplora dati viene eseguito su risorse dedicate in una singola area. Tutti i dati vengono archiviati all'interno dell'area.
Contenuti correlati
Commenti e suggerimenti
https://aka.ms/ContentUserFeedback.
Presto disponibile: Nel corso del 2024 verranno gradualmente disattivati i problemi di GitHub come meccanismo di feedback per il contenuto e ciò verrà sostituito con un nuovo sistema di feedback. Per altre informazioni, vedereInvia e visualizza il feedback per