Spring over navigation
FÅS NU

Generel tilgængelighed: Nye indbyggede Azure Policy-definitioner af datakryptering i Azure Monitor

Dato for publicering: 14 april, 2021

Kundernes administrerede nøgler er nyttige i dine scenarier, hvis du har særlige krav til overholdelse af angivne standarder og har brug for at administrere nøgler i din Azure Key Vault. Med Azure Policy kan du håndhæve organisationsstandarder og vurdere overholdelsen af angivne standarder for krypteringsindstillinger i dit miljø. Azure Monitor indeholder nu indbyggede Policy-definitioner af datakrypteringsstyring samt kontrol over den nøgle, der bruges af krypteringen for inaktive data.

Tilgængelige indbyggede Policy-definitioner af datakryptering:

  • Azure Monitor-logklynger bør blive krypteret af en kundeadministreret nøgle – overvåg, om en Log Analytics-klynge er defineret ved hjælp af en kundeadministreret nøgle.
  • Azure Monitor-logklynger bør blive oprettet med en aktiveret kryptering af infrastrukturen (dobbeltkryptering) – overvåg, om Log Analytics-klyngen oprettes med en aktiveret infrastruktur.
  • Azure Monitor-logge til Applications Insights bør knyttes til et Log Analytics-arbejdsområde – overvåg, om Application Insights er knyttet til lagrede data i et Log Analytics-arbejdsområde. Arbejdsområdet kan derefter knyttes til en Log Analytics-klynge i forbindelse med indstillinger for en kundeadministreret nøgle.
  • Gemte forespørgsler i Azure Monitor bør blive gemt på en kundelagerkonto til logkryptering – overvåg, og et arbejdsområde har en tilknyttet lagerkonto, som tillader kryptering ved hjælp af en kundeadministreret nøgle.

Få mere at vide om datakryptering.

Få mere at vide om kundeadministrerede nøgler.

 

  • Azure Monitor
  • Azure-politik
  • Features
  • Management

Relaterede produkter