Schützen Ihres Clusters mit Verschlüsselung in Azure Data Explorer

Azure Data Explorer-Cluster verwenden Azure Storage als dauerhaften Speicher, in dem ruhende Daten verschlüsselt werden, sowie VM-Speicher für zwischengespeicherte Daten, die bei Beenden des Computevorgangs gelöscht werden. Sie können Verschlüsselung für beide Arten von Daten nutzen, um Ihre Daten zu schützen und damit die Sicherheits- und Konformitätsverpflichtungen Ihrer Organisation zu erfüllen.

Schützen Ihrer Azure Storage-Daten mit Verschlüsselung

Wenn Sie einen Cluster erstellen, werden die Daten in Azure Storage gespeichert und automatisch auf Dienstebene verschlüsselt. Azure Storage wird in Azure Key Vault integriert, um die Schlüssel zu speichern und zu verwalten, die sicherstellen, dass alle Ihre Clusterdaten verschlüsselt sind. Die Verschlüsselung auf dem Servicelevel unterstützt die Verwendung von Microsoft verwalteter Schlüssel oder vom Kunden verwalteter Schlüssel mit Azure Key Vault. Standardmäßig wird ein von Microsoft verwalteter Schlüssel verwendet, um Ihre Daten zu verschlüsseln.

Optional können Sie die doppelte Verschlüsselung auf Infrastrukturebene aktivieren. Wenn die doppelte Verschlüsselung aktiviert ist, werden Daten im Speicherkonto zweimal – einmal auf Dienstebene und einmal auf Infrastrukturebene – mit zwei unterschiedlichen Verschlüsselungsalgorithmen und zwei verschiedenen Schlüsseln verschlüsselt. Die doppelte Verschlüsselung von Azure Storage-Daten schützt vor dem Szenario, dass einer der Verschlüsselungsalgorithmen oder Schlüssel kompromittiert wurde. In diesem Szenario werden die Daten weiterhin durch die zusätzliche Verschlüsselungsebene geschützt. Die Verschlüsselung auf Infrastrukturebene basiert auf von Microsoft verwalteten Schlüsseln und verwendet immer einen separaten Schlüssel.

Wenn Sie Ihre Daten noch besser schützen möchten, verwenden Sie die folgenden Optionen zum Konfigurieren Ihrer ruhenden Daten:

• Verwenden eines eigenen kundenseitig verwalteten Schlüssels
• Aktivieren der Mehrfachverschlüsselung

Schützen des VM-Speichers mit Verschlüsselung

Wenn Sie einen Cluster erstellen, wird der Cachespeicher des virtuellen Computers standardmäßig nicht verschlüsselt. Sie können die Datenträgerverschlüsselung aktivieren, um den Cache für heiße Daten zu verschlüsseln, der auf den Datenvolumes und dem Betriebssystemdatenträger der virtuellen Computer Ihres Clusters gespeichert ist. Die Daten werden im Ruhezustand mit von Microsoft verwalteten Schlüsseln verschlüsselt.

Führen Sie die Schritte unter Aktivieren der Datenträgerverschlüsselung für Ihren Cluster in Azure Data Explorer aktivieren, um Ihre auf den virtuellen Computern Ihres Clusters gespeicherten Daten zu schützen.

Azure Data Explorer speichert Daten innerhalb einer Region.

Jeder Azure Data Explorer-Cluster wird auf dedizierten Ressourcen in einer einzelnen Region ausgeführt. Alle Daten werden innerhalb der Region gespeichert.

Verwandte Inhalte

• Aktivieren der Mehrfachverschlüsselung für Ihren Cluster
• Aktivieren der Datenträgerverschlüsselung für Ihren Cluster
• Überprüfen der Clusterintegrität