Dedikerte klynger for Azure Monitor Log Analytics med kryptering av inaktive data og Lockbox
Publiseringsdato: 22 september, 2020
Dedikerte Log Analytics-klynger fra Azure Monitor er tilgjengelige for produksjonsutrulling (registrering er nødvendig for å sikre kapasitet), og støtter avanserte scenarioer i stor skala, som for eksempel kryptering av inaktive data med kundeadministrerte nøkler (CMK) og Lockbox. Disse dedikerte klyngene er samlinger av arbeidsområder rullet inn i én enkelt administrert klynge, som kan brukes til å håndtere storskalautrullinger bedre. Klynger inneholder bare arbeidsområder du velger, slik at du også kan dra nytte av kapasitetsreservasjon på klyngenivå (fra 1000 GB/dag) med rabatterte priser.
- Kryptering av inaktive data: Azure Monitor sørger for at alle inaktive data og lagrede spørsmål blir kryptert ved hjelp av Microsoft-administrerte nøkler (MMK). Azure Monitor gir også et alternativ for kryptering ved hjelp av din egen nøkkel som er lagret i Azure Key Vault og gis tilgang til ved lagring ved bruk av systemtilordnet godkjenning av administrert identitet. Denne nøkkelen (CMK) kan enten være HSM-beskyttet programvare eller maskinvare og er bare tilgjengelig for dedikerte klynger.
- LockBox: Lockbox tilbys i dedikert klynge for Log Analytics, der data lagres i lagringskontoer under abonnementet som er beskyttet av Lockbox. Lockbox gir deg kontroll, slik at du kan godkjenne eller avvise forespørsler fra Microsoft-teknikere om tilgang til dataene dine under en støtteforespørsel.
Noen andre fordeler du kan dra nytte av med dedikerte klynger:
- Pris grense: Du kan ha høyere inntakshastighetsgrenser bare i dedikert klynge.
- Konsekvens: Du har dine egne dedikerte ressurser, slik at det er konsist når det gjelder ytelse og ventetid.
- Hastighet: Spørringer på tvers av arbeidsområdet kjører raskere hvis alle arbeidsområder er i samme klynge.