Activer le chiffrement double pour votre cluster dans Azure Data Explorer
Article
Lorsque vous créez un cluster, les données sont automatiquement chiffrées au niveau du service. Pour une sécurité accrue des données, vous pouvez également activer le chiffrement double.
Lorsque le chiffrement double est activé, les données dans le compte de stockage sont chiffrées deux fois, à l’aide de deux algorithmes différents.
Important
L’activation du double chiffrement est possible uniquement lors de la création de cluster.
Une fois que le chiffrement d’infrastructure est activé sur votre cluster, vous ne pouvez pas le désactiver.
Pour obtenir des exemples de code basés sur des versions précédentes du Kit de développement logiciel (SDK), consultez l’article archivé.
Créez une application Microsoft Entra et un principal de service qui peuvent accéder aux ressources. Ajoutez l’attribution de rôle à l’étendue de l’abonnement et récupérez les Directory (tenant) ID, Application ID et Client Secret requis.
Création de votre cluster
Créez votre cluster à l’aide de la propriété enableDoubleEncryption :
var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var subscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, subscriptionId);
var resourceGroupName = "testrg";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(resourceGroupName)).Value;
var clusters = resourceGroup.GetKustoClusters();
var clusterName = "mykustocluster";
var clusterData = new KustoClusterData(
location: AzureLocation.EastUS,
sku: new KustoSku(KustoSkuName.StandardE8adsV5, KustoSkuTier.Standard) { Capacity = 5 }
) { IsDoubleEncryptionEnabled = true };
await clusters.CreateOrUpdateAsync(WaitUntil.Completed, clusterName, clusterData);
Exécutez la commande suivante pour vérifier si votre cluster a bien été créé :