Habilitación del cifrado doble para el clúster en Azure Data Explorer
Artículo
Cuando crea un clúster, los datos se cifran automáticamente en el nivel de servicio. Para mayor seguridad de los datos, también puede habilitar el cifrado doble.
Si se habilita el cifrado doble, los datos de la cuenta de almacenamiento se cifran dos veces, mediante dos algoritmos diferentes.
Importante
La habilitación del cifrado doble solo es posible durante la creación del clúster.
Una vez que el cifrado de la infraestructura esté habilitado en el clúster, no podrá deshabilitarlo.
Creación de una aplicación de Azure Active Directory y una entidad de servicio con acceso a los recursos. La asignación de roles se agrega en el ámbito de la suscripción y se obtienen los objetos Directory (tenant) ID, Application ID y Client Secretnecesarios.
Creación del clúster
Cree el clúster mediante la propiedad enableDoubleEncryption:
var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var subscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var authClient = ConfidentialClientApplicationBuilder.Create(clientId)
.WithAuthority($"https://login.microsoftonline.com/{tenantId}")
.WithClientSecret(clientSecret)
.Build();
var result = authClient.AcquireTokenForClient(new[] { "https://management.core.windows.net/" }).ExecuteAsync().Result;
var credentials = new TokenCredentials(result.AccessToken, result.TokenType);
var kustoManagementClient = new KustoManagementClient(credentials) { SubscriptionId = subscriptionId };
var resourceGroupName = "testrg";
var clusterName = "mykustocluster";
var clusterData = new Cluster(
location: "East US",
sku: new AzureSku("Standard_E8ads_v5", "Standard", 5),
enableDoubleEncryption: true
);
await kustoManagementClient.Clusters.CreateOrUpdateAsync(resourceGroupName, clusterName, clusterData);
Ejecute el siguiente comando para comprobar si el clúster se creó correctamente: