Skydda klustret med kryptering i Azure Data Explorer
Azure Data Explorer-kluster använder Azure Storage för beständig lagring där vilande data krypteras och lagring av virtuella datorer för cachelagrade data som tas bort när beräkningen avslutas. Du kan använda kryptering för båda typerna av data för att skydda dina data för att uppfylla organisationens säkerhets- och efterlevnadsåtaganden.
Skydda dina Azure Storage-data med kryptering
När du skapar ett kluster lagras dess data i Azure Storage och krypteras automatiskt på tjänstnivå. Azure Storage integreras med Azure Key Vault för att lagra och hantera nycklar som säkerställer att alla dina klusterdata är krypterade. Kryptering på tjänstnivå stöder användning av antingen Microsoft-hanterade nycklar eller kundhanterade nycklar med Azure Key Vault. Som standard används en Microsoft-hanterad nyckel för att kryptera dina data.
Du kan också aktivera dubbel kryptering på infrastrukturnivå. När dubbel kryptering är aktiverat krypteras data i lagringskontot två gånger, en gång på tjänstnivå och en gång på infrastrukturnivå, med hjälp av två olika krypteringsalgoritmer och två olika nycklar. Dubbel kryptering av Azure Storage-data skyddar mot ett scenario där en av krypteringsalgoritmerna eller nycklarna kan komprometteras. I det här scenariot fortsätter det extra krypteringslagret att skydda dina data. Kryptering på infrastrukturnivå förlitar sig på Microsoft-hanterade nycklar och använder alltid en separat nyckel.
Om du behöver en högre säkerhetsnivå för att dina data är säkra använder du följande alternativ för att konfigurera dina vilande data:
Skydda din virtuella datorlagring med kryptering
När du skapar ett kluster krypteras inte cachelagringen för den virtuella datorn som standard. Du kan aktivera diskkryptering för att kryptera frekvent cache som lagras på datavolymerna och operativsystemdisken för de virtuella datorer som tillhör klustret. Data krypteras i vila med Hjälp av Microsoft-hanterade nycklar.
Följ stegen i Aktivera diskkryptering för att skydda dina data som lagras på klustrets virtuella datorer.
Azure Data Explorer lagrar data i en region
Varje Azure-Data Explorer kluster körs på dedikerade resurser i en enda region. Alla data lagras i regionen.
Relaterat innehåll
Feedback
Kommer snart: Under hela 2024 kommer vi att fasa ut GitHub-problem som feedbackmekanism för innehåll och ersätta det med ett nytt feedbacksystem. Mer information finns i: https://aka.ms/ContentUserFeedback.
Skicka och visa feedback för