Aktivieren der Datenträgerverschlüsselung für Ihren Cluster in Azure Data Explorer
Sie können die Datenträgerverschlüsselung in Ihrem Cluster über die Einstellungen für die Clustersicherheit aktivieren. Die Verschlüsselung ruhender Daten in Ihrem Cluster bietet Schutz für gespeicherte Daten. Die Datenträgerverschlüsselung wird je nach SKU des Clusters mithilfe von Azure Disk Encryption oder Verschlüsselung auf dem Host implementiert. Die Daten werden im Ruhezustand mit von Microsoft verwalteten Schlüsseln verschlüsselt.
Hinweis
- Das Aktivieren der Datenträgerverschlüsselung kann bis zu 20 Minuten dauern. In dieser Zeit ist der Cluster nicht verfügbar.
- VM-Legacygrößen wie die Dv2-Familie werden nicht unterstützt. Weitere Informationen finden Sie unter Verwenden des Azure PowerShell-Moduls zum Aktivieren der End-to-End-Verschlüsselung mit Verschlüsselung auf dem Host.
Navigieren Sie im Azure-Portal zu Ihrer Azure Data Explorer-Clusterressource. Wählen Sie unter der Überschrift Einstellungen die Option Sicherheit aus.
Klicken Sie im Fenster Sicherheit neben der Sicherheitseinstellung Datenträgerverschlüsselung auf Ein.
Wählen Sie Speichern aus.
Hinweis
Wählen Sie Aus aus, um die Verschlüsselung zu deaktivieren, nachdem sie aktiviert wurde.
Überlegungen
Die folgenden Überlegungen gelten für die Verschlüsselung mithilfe von Azure Disk Encryption:
- Leistungsbeeinträchtigung (im einstelligen Bereich)
- Verwendung mit Sandboxes nicht möglich