Saltar al contenido principal
Azure
Iniciar sesión
  1. Inicio
  2. Actualizaciones
  3. Clústeres dedicados para Azure Monitor Log Analytics con cifrado de datos en reposo y Caja de seguridad del cliente
EN VERSIÓN PRELIMINAR

Clústeres dedicados para Azure Monitor Log Analytics con cifrado de datos en reposo y Caja de seguridad del cliente

Fecha de publicación: 22 septiembre, 2020

Los clústeres dedicados de Log Analytics en Azure Monitor ya están disponibles para implementarlos en producción (es necesario registrarse para garantizar la capacidad). Esta funcionalidad permite escenarios avanzados y a gran escala, como el cifrado de datos en reposo con las claves administradas por el cliente (CMK) y la Caja de seguridad. Estos clústeres dedicados son colecciones de áreas de trabajo que se han implementado en un único clúster administrado, que se puede usar para administrar mejor las implementaciones a gran escala. Los clústeres solo contendrán las áreas de trabajo que seleccione, de modo que puede beneficiarse de la reserva de capacidad a nivel de clúster (a partir de 1000 GB/día) con precios rebajados.

  • Cifrado de datos en reposo: Azure Monitor asegura que todos los datos y las consultas guardadas se cifren en reposo con claves administradas por Microsoft (MMK). Asimismo, Azure Monitor proporciona una opción de cifrado con su propia clave, que se almacena en su instancia de Azure Key Vault y a la que accede el almacenamiento con autenticación mediante una identidad administrada asignada por el sistema. Esta clave (CMK) puede protegerse mediante software o con un módulo de hardware HSM y solo está disponible para los clústeres dedicados.
  • Caja de seguridad del cliente: La Caja de seguridad del cliente se proporciona en el clúster dedicado de Log Analytics donde los datos se guardan en las cuentas de almacenamiento de la suscripción protegida con la Caja de seguridad del cliente. La Caja de seguridad del cliente le proporciona el control para aprobar o rechazar la solicitud de un ingeniero de Microsoft para acceder a los datos durante una solicitud de soporte técnico.

Los clústeres dedicados ofrecen estas otras ventajas:

  • Límite de frecuencia: puede tener límites de frecuencia de ingesta superiores solo en un clúster dedicado.
  • Coherencia: usted tiene sus propios recursos dedicados y, por tanto, el rendimiento y la latencia son constantes.
  • Velocidad: las consultas entre áreas de trabajo se ejecutan con más rapidez si todas las áreas de trabajo están en el mismo clúster.

Más información

  • Azure Monitor
  • Features

Productos relacionados

Volver a las actualizaciones de Azure