Navigation überspringen
JETZT VERFÜGBAR

Allgemeine Verfügbarkeit: Neue integrierte Azure Policy-Definitionen für die Datenverschlüsselung in Azure Monitor

Veröffentlichungsdatum: 14 April, 2021

Kundenseitig verwaltete Schlüssel sind nützlich, wenn bestimmte Complianceanforderungen vorliegen und Schlüssel in Ihrer Azure Key Vault-Instanz verwaltet werden müssen. Mit Azure Policy können Sie Organisationsstandards erzwingen und die Compliance der Datenverschlüsselungseinstellungen in Ihrer Umgebung bewerten. Azure Monitor bietet integrierte Richtliniendefinitionen für die Governance der Datenverschlüsselung und die Kontrolle darüber, welcher Schlüssel für die Verschlüsselung ruhender Daten verwendet wird.

Diese integrierten Richtliniendefinitionen für die Datenverschlüsselung sind verfügbar:

  • Azure Monitor-Protokollcluster müssen mit einem kundenseitig verwalteten Schlüssel verschlüsselt werden: Überwachung, wenn qnalytics-Protokollcluster mit einem kundenseitig verwalteten Schlüssel definiert werden
  • Azure Monitor-Protokollcluster müssen mit aktivierter Infrastrukturverschlüsselung erstellt werden (Mehrfachverschlüsselung): Überwachung, wenn ein Log Analytics-Cluster mit aktivierter Infrastruktur erstellt wird
  • Azure Monitor-Protokolle für Application Insights müssen mit einem Log Analytics-Arbeitsbereich verknüpft sein: Überwachung, wenn Application Insights verknüpft ist, um Daten in einem Log Analytics-Arbeitsbereich zu speichern, der dann mit einem Log Analytics-Cluster verknüpft werden kann, um die Einstellungen für kundenseitig verwaltete Schlüssel abzurufen
  • Gespeicherte Abfragen in Azure Monitor müssen zur Protokollverschlüsselung im Kundenspeicherkonto gespeichert werden: Überwachung, wenn ein Speicherkonto mit dem Arbeitsbereich verknüpft ist, wodurch die Verschlüsselung mit einem kundenseitig verwalteten Schlüssel möglich ist
  • Protokollwarnungsabfragen in Azure Monitor werden im Kundenspeicherkonto gespeichert, wenn ein Speicherkonto mit dem Arbeitsbereich verknüpft ist, wodurch die Verschlüsselung mit einem kundenseitig verwalteten Schlüssel möglich ist.

Lesen Sie mehr zur Datenverschlüsselung.

Lesen sie mehr zu kundenseitig verwalteten Schlüsseln.

 

  • Azure Monitor
  • Azure Policy
  • Features
  • Management