Skydda klustret med kryptering i Azure Data Explorer

Azure Data Explorer-kluster använder Azure Storage för beständig lagring där vilande data krypteras och lagring av virtuella datorer för cachelagrade data som tas bort när beräkningen avslutas. Du kan använda kryptering för båda typerna av data för att skydda dina data för att uppfylla organisationens säkerhets- och efterlevnadsåtaganden.

Skydda dina Azure Storage data med kryptering

När du skapar ett kluster lagras dess data i Azure Storage och krypteras automatiskt på tjänstnivå. Azure Storage integreras med Azure Key Vault för att lagra och hantera nycklar som säkerställer att alla dina klusterdata är krypterade. Kryptering på tjänstnivå stöder användning av antingen Microsoft-hanterade nycklar eller kundhanterade nycklar med Azure Key Vault. Som standard används en Microsoft-hanterad nyckel för att kryptera dina data.

Du kan också aktivera dubbel kryptering på infrastrukturnivå. När dubbel kryptering är aktiverat krypteras data i lagringskontot två gånger, en gång på tjänstnivå och en gång på infrastrukturnivå, med hjälp av två olika krypteringsalgoritmer och två olika nycklar. Dubbel kryptering av Azure Storage data skyddar mot ett scenario där en av krypteringsalgoritmerna eller nycklarna kan komprometteras. I det här scenariot fortsätter det extra krypteringslagret att skydda dina data. Kryptering på infrastrukturnivå är beroende av Microsoft-hanterade nycklar och använder alltid en separat nyckel.

Om du behöver en högre säkerhetsnivå för att dina data ska vara säkra använder du följande alternativ för att konfigurera dina vilande data:

Skydda din virtuella datorlagring med kryptering

När du skapar ett kluster krypteras inte cachelagringen för den virtuella datorn som standard. Du kan aktivera diskkryptering för att kryptera frekvent cachelagring som lagras på datavolymerna och operativsystemdisken för de virtuella datorer som tillhör klustret. Data krypteras i vila med Hjälp av Microsoft-hanterade nycklar.

Följ stegen i Aktivera diskkryptering för att skydda dina data som lagras på klustrets virtuella datorer.

Azure Data Explorer lagrar data inom en region

Varje Azure Data Explorer-kluster körs på dedikerade resurser i en enda region. Alla data lagras i regionen.

Nästa steg