Compartilhar via

Habilitar criptografia de disco para o seu cluster no Azure Data Explorer

  • Artigo

As configurações de segurança do cluster permitem habilitar nele a criptografia de disco. A habilitação da criptografia em repouso no cluster oferece proteção de dados para dados armazenados. A criptografia de disco é implementada usando o Azure Disk Encryption ou a criptografia no host, dependendo do SKU do cluster. Os dados são criptografados quando inativos, usando chaves gerenciadas pela Microsoft.

Observação

  • Habilitar a criptografia de disco pode levar até 20 minutos, durante os quais o cluster não estará disponível.
  • Não há suporte para tamanhos de VM (máquina virtual) herdada, como a família Dv2. Para obter mais informações, confira Encontrar tamanhos de VM compatíveis.

  1. No portal do Azure, acesse o recurso de cluster do Azure Data Explorer. No título Configurações, selecione Segurança.

    Captura de tela da página de segurança mostrando a criptografia de disco em repouso sendo ativada.

  2. Na janela Segurança, selecione Ativar para a configuração de segurança Criptografia de disco.

  3. Selecione Salvar.

Observação

Selecione Desativar para desabilitar a criptografia depois que ela tiver sido habilitada.

Considerações

As seguintes considerações se aplicam à criptografia usando o Azure Disk Encryption:

  • Impacto sobre o desempenho de até um dígito
  • Não pode ser usado com áreas restritas

Conteúdo relacionado