Általános elérhetőség: Az Azure Policy új beépített definíciói adattitkosításhoz az Azure Monitorban
Közzététel dátuma: április 14, 2021
Az ügyfél által felügyelt kulcsok hasznosak lehetnek olyan helyzetekben, ha különleges megfelelőségi követelményeknek kell megfelelnie, és ha kulcsokat kell kezelnie az Azure Key Vaultban. Az Azure Policy használatával kikényszerítheti a szervezeti előírásokat, és felmérheti az adattitkosítási beállításoknak való megfelelőséget a környezetben. Az Azure Monitor mostantól beépített szabályzat-definíciókat biztosít az adattitkosítási cégirányításhoz, és szabályozhatja a titkosítás által használt kulcs használatát.
Az adattitkosításhoz használható beépített szabályzatdefiníciók:
- Az Azure Monitor-naplófürtöket ügyfél által kezelt kulccsal kell titkosítani – Auditálás, ha az auditnapló-elemzési fürtök az ügyfél által kezelt kulccsal vannak definiálva.
- Az Azure Monitor-naplófürtöket engedélyezett állapotú infrastruktúra-titkosítás (kettős titkosítás) mellett kell létrehozni – Az auditnapló-elemzési fürtöket engedélyezett infrastruktúrával lehet létrehozni.
- Az Application Insights Azure Monitor-naplóit egy Log Analytics-munkaterülethez kell csatlakoztatni – Auditálás, ha az Application Insights naplózása a tárolt adatokhoz van csatlakoztatva a Log Analytics-munkaterületen. A munkaterület ezután összekapcsolható egy Log naplóelemzési fürttel az ügyfél által felügyelt kulcs beállításaihoz.
- Az Azure Monitorban mentett lekérdezéseket a naplók titkosítása érdekében ügyféloldali tárfiókokban kell tárolni – Auditálás, ha a munkaterület csatolt tárfiókkal rendelkezik, amely lehetővé teszi a titkosítást az ügyfél által kezelt kulccsal.
További információ az adattitkosításról.
További információ a felhasználó által felügyelt kulcsokról.