Azure Veri Gezgini'de şifreleme ile kümenizin güvenliğini sağlama
Azure Veri Gezgini kümeleri, bekleyen verilerin şifrelendiği kalıcı depolama için Azure Depolama'yı ve işlem sona erdiğinde silinen önbelleğe alınmış veriler için sanal makine depolamasını kullanır. Verilerinizi korumak ve korumak için her iki veri türü için de şifrelemeyi kullanarak kurumsal güvenlik ve uyumluluk taahhütlerinizi karşılayabilirsiniz.
Şifreleme ile Azure Depolama verilerinizin güvenliğini sağlama
Bir küme oluşturduğunuzda, kümenin verileri Azure Depolama'da depolanır ve hizmet düzeyinde otomatik olarak şifrelenir . Azure Depolama, tüm küme verilerinizin şifrelenmesini sağlayan anahtarları depolamak ve yönetmek için Azure Key Vault ile tümleşir. Hizmet düzeyinde şifreleme, Azure Key Vault ile Microsoft tarafından yönetilen anahtarların veya müşteri tarafından yönetilen anahtarların kullanımını destekler. Varsayılan olarak, verilerinizi şifrelemek için Microsoft tarafından yönetilen bir anahtar kullanılır.
İsteğe bağlı olarak, altyapı düzeyinde çift şifrelemeyi etkinleştirebilirsiniz. Çift şifreleme etkinleştirildiğinde, depolama hesabındaki veriler iki farklı şifreleme algoritması ve iki farklı anahtar kullanılarak bir kez hizmet düzeyinde ve bir kez altyapı düzeyinde iki kez şifrelenir. Azure Depolama verilerinin çift şifrelemesi, şifreleme algoritmalarından veya anahtarlardan birinin tehlikeye atıldığı bir senaryoya karşı koruma sağlar. Bu senaryoda ek şifreleme katmanı verilerinizi korumaya devam eder. Altyapı düzeyinde şifreleme, Microsoft tarafından yönetilen anahtarlara dayanır ve her zaman ayrı bir anahtar kullanır.
Verilerinizin güvenli olduğuna dair daha yüksek bir güvence düzeyine ihtiyacınız varsa bekleyen verilerinizi yapılandırmak için aşağıdaki seçenekleri kullanın:
Şifreleme ile sanal makine depolamanızın güvenliğini sağlama
Bir küme oluşturduğunuzda, sanal makine önbellek depolama alanı varsayılan olarak şifrelenmez. Kümenize ait sanal makinelerin veri birimlerinde ve işletim sistemi diskinde depolanan etkin önbelleği şifrelemek için disk Şifrelemesi'ni etkinleştirebilirsiniz. Veriler bekleme sırasında Microsoft tarafından yönetilen anahtarlar kullanılarak şifrelenir.
Kümenizin sanal makinelerinde depolanan verilerinizin güvenliğini sağlamak için Disk şifrelemesini etkinleştirme'deki adımları kullanın.
Azure Veri Gezgini verileri bir bölge içinde depolar
Her Azure Veri Gezgini kümesi tek bir bölgedeki ayrılmış kaynaklarda çalışır. Tüm veriler bölge içinde depolanır.
İlgili içerik
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin