Disponibilité générale : Nouvelles définitions intégrées Azure Policy pour le chiffrement des données dans Azure Monitor

Les clés gérées par le client sont utiles à vos scénarios si vous avez des exigences particulières en matière de conformité et que vous devez gérer les clés de votre coffre Azure Key Vault. Avec Azure Policy, vous pouvez appliquer les normes organisationnelles et évaluer la conformité des paramètres de chiffrement des données dans votre environnement. Azure Monitor fournit à présent des définitions de stratégies intégrées pour la gouvernance du chiffrement des données et le contrôle de la clé utilisée par le chiffrement au repos.

Définitions de stratégies prédéfinies disponibles pour le chiffrement des données :

• Les clusters de journaux Azure Monitor doivent être chiffrés avec une clé gérée par le client. Auditez si le cluster d’analytique des journaux d’activité est défini avec une clé gérée par le client.
• Les clusters de journaux Azure Monitor doivent être créés avec le chiffrement d’infrastructure activé (chiffrement double). Le cluster d’analytique des journaux d’activité d’audit est créé avec l’infrastructure activée.
• Les journaux Azure Monitor pour Application Insights doivent être liés à un espace de travail Log Analytics – Auditez si Application Insights est lié pour stocker les données dans l’espace de travail Log Analytics. L’espace de travail peut ensuite être lié à un cluster Log Analytics pour les paramètres de clé gérée par le client.
• Les requêtes enregistrées dans Azure Monitor doivent être enregistrées dans le compte de stockage client pour le chiffrement des journaux – Auditez si l’espace de travail a un compte de stockage lié, ce qui permet le chiffrement à l’aide de la clé gérée par le client.

Découvrez-en plus sur le chiffrement des données.

Découvrez plus d’informations sur les clés gérées par le client.