Habilitar criptografia de disco para o seu cluster no Azure Data Explorer
As configurações de segurança do cluster permitem habilitar nele a criptografia de disco. A habilitação da criptografia em repouso no cluster oferece proteção de dados para dados armazenados. A criptografia de disco é implementada usando o Azure Disk Encryption ou a criptografia no host, dependendo do SKU do cluster. Os dados são criptografados quando inativos, usando chaves gerenciadas pela Microsoft.
Observação
- Habilitar a criptografia de disco pode levar até 20 minutos, durante os quais o cluster não estará disponível.
- Não há suporte para tamanhos de VM (máquina virtual) herdada, como a família Dv2. Para obter mais informações, confira Encontrar tamanhos de VM compatíveis.
No portal do Azure, acesse o recurso de cluster do Azure Data Explorer. No título Configurações, selecione Segurança.
Na janela Segurança, selecione Ativar para a configuração de segurança Criptografia de disco.
Selecione Salvar.
Observação
Selecione Desativar para desabilitar a criptografia depois que ela tiver sido habilitada.
Considerações
As seguintes considerações se aplicam à criptografia usando o Azure Disk Encryption:
- Impacto sobre o desempenho de até um dígito
- Não pode ser usado com áreas restritas
Conteúdo relacionado
Comentários
Em breve: Ao longo de 2024, eliminaremos os problemas do GitHub como o mecanismo de comentários para conteúdo e o substituiremos por um novo sistema de comentários. Para obter mais informações, consulte https://aka.ms/ContentUserFeedback.
Enviar e exibir comentários de