Spring over navigation
FÅS NU

Generel tilgængelighed: Nye indbyggede Azure Policy-definitioner af datakryptering i Azure Monitor

Dato for publicering: 14 april, 2021

Kundernes administrerede nøgler er nyttige i dine scenarier, hvis du har særlige krav til overholdelse af angivne standarder og har brug for at administrere nøgler i din Azure Key Vault. Med Azure Policy kan du håndhæve organisationsstandarder og vurdere overholdelsen af angivne standarder for krypteringsindstillinger i dit miljø. Azure Monitor indeholder nu indbyggede Policy-definitioner af datakrypteringsstyring samt kontrol over den nøgle, der bruges af krypteringen for inaktive data.

Tilgængelige indbyggede Policy-definitioner af datakryptering:

  • Azure Monitor-logklynger bør blive krypteret af en kundeadministreret nøgle – overvåg, om en Log Analytics-klynge er defineret ved hjælp af en kundeadministreret nøgle.
  • Azure Monitor-logklynger bør blive oprettet med en aktiveret kryptering af infrastrukturen (dobbeltkryptering) – overvåg, om Log Analytics-klyngen oprettes med en aktiveret infrastruktur.
  • Azure Monitor-logge til Applications Insights bør knyttes til et Log Analytics-arbejdsområde – overvåg, om Application Insights er knyttet til lagrede data i et Log Analytics-arbejdsområde. Arbejdsområdet kan derefter knyttes til en Log Analytics-klynge i forbindelse med indstillinger for en kundeadministreret nøgle.
  • Gemte forespørgsler i Azure Monitor bør blive gemt på en kundelagerkonto til logkryptering – overvåg, og et arbejdsområde har en tilknyttet lagerkonto, som tillader kryptering ved hjælp af en kundeadministreret nøgle.
  • Logbeskedforespørgsler i Azure Monitor gemmes på en kundelagerkonto, hvis arbejdsområdet har en tilknyttet lagerkonto, som tillader kryptering ved hjælp af en kundeadministreret nøgle.

Få mere at vide om datakryptering.

Få mere at vide om kundeadministrerede nøgler.

 

  • Azure Monitor
  • Azure Policy
  • Features
  • Management

Relaterede produkter