Azure Data Explorer에서 암호화를 통해 클러스터 보호

  • 아티클

Azure Data Explorer 클러스터는 미사용 데이터가 암호화되는 영구 스토리지에 Azure Storage를 사용하고 컴퓨팅이 종료될 때 삭제되는 캐시된 데이터에 가상 머신 스토리지를 사용합니다. 두 가지 유형의 데이터 모두에 암호화를 사용하여 조직의 보안 및 규정 준수 약정에 맞게 데이터를 보호할 수 있습니다.

암호화를 통해 Azure Storage 데이터 보호

클러스터를 만들 때 해당 데이터는 Azure Storage에 저장되고 서비스 수준에서 자동으로 암호화됩니다. Azure Storage는 Azure Key Vault와 통합되어 모든 클러스터 데이터가 암호화되도록 키를 저장하고 관리합니다. 서비스 수준 암호화는 Azure Key Vault에서 Microsoft 관리형 키나 고객 관리형 키 사용을 지원합니다. 기본적으로 Microsoft 관리형 키는 데이터를 암호화하는 데 사용됩니다.

필요에 따라 인프라 수준에서 이중 암호화를 사용하도록 설정할 수 있습니다. 이중 암호화를 사용하도록 설정하면 스토리지 계정의 데이터가 두 개의 다른 암호화 알고리즘과 두 개의 다른 키를 사용하여 두 번 암호화됩니다(서비스 수준에서 한 번, 인프라 수준에서 한 번). Azure Storage 데이터의 이중 암호화는 암호화 알고리즘 또는 키 중 하나가 손상될 수 있는 시나리오로부터 보호합니다. 이 시나리오에서 추가 암호화 계층은 계속해서 데이터를 보호합니다. 인프라 수준 암호화는 Microsoft 관리 키를 기반으로 하며 항상 별도의 키를 사용합니다.

데이터가 안전하다는 더 높은 수준의 보증이 필요한 경우 다음 옵션을 사용하여 미사용 데이터를 구성합니다.

암호화를 통해 가상 머신 스토리지 보호

클러스터를 만들 때 해당 가상 머신 캐시 스토리지는 기본적으로 암호화되지 않습니다. 디스크 암호화를 사용하도록 설정하여 클러스터에 속한 가상 머신의 데이터 볼륨 및 운영 체제 디스크에 저장된 핫 캐시를 암호화할 수 있습니다. 데이터는 Microsoft 관리형 키를 사용하여 미사용 시 암호화됩니다.

디스크 암호화 활성화의 단계를 사용하여 클러스터의 가상 머신에 저장된 데이터를 보호합니다.

Azure Data Explorer는 지역 내에 데이터를 저장합니다.

모든 Azure Data Explorer 클러스터는 단일 지역의 전용 리소스에서 실행됩니다. 모든 데이터는 지역 내에 저장됩니다.

관련 콘텐츠