Habilitación del cifrado doble para el clúster en Azure Data Explorer
Artículo
Cuando crea un clúster, los datos se cifran automáticamente en el nivel de servicio. Para mayor seguridad de los datos, también puede habilitar el cifrado doble.
Si se habilita el cifrado doble, los datos de la cuenta de almacenamiento se cifran dos veces, mediante dos algoritmos diferentes.
Importante
La habilitación del cifrado doble solo es posible durante la creación del clúster.
Una vez que el cifrado de la infraestructura esté habilitado en el clúster, no podrá deshabilitarlo.
Para obtener ejemplos de código basados en versiones anteriores del SDK, consulte el artículo archivado.
Cree una aplicación Microsoft Entra y una entidad de servicio que puedan acceder a los recursos. La asignación de roles se agrega en el ámbito de la suscripción y se obtienen los objetos Directory (tenant) ID, Application ID y Client Secretnecesarios.
Creación del clúster
Cree el clúster mediante la propiedad enableDoubleEncryption:
var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var subscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, subscriptionId);
var resourceGroupName = "testrg";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(resourceGroupName)).Value;
var clusters = resourceGroup.GetKustoClusters();
var clusterName = "mykustocluster";
var clusterData = new KustoClusterData(
location: AzureLocation.EastUS,
sku: new KustoSku(KustoSkuName.StandardE8adsV5, KustoSkuTier.Standard) { Capacity = 5 }
) { IsDoubleEncryptionEnabled = true };
await clusters.CreateOrUpdateAsync(WaitUntil.Completed, clusterName, clusterData);
Ejecute el siguiente comando para comprobar si el clúster se creó correctamente:
Próximamente: A lo largo de 2024 iremos eliminando gradualmente las Cuestiones de GitHub como mecanismo de retroalimentación para el contenido y lo sustituiremos por un nuevo sistema de retroalimentación. Para más información, consulta: https://aka.ms/ContentUserFeedback.