保存時のデータ暗号化とロックボックスを使用した Azure Monitor Log Analytics 専用クラスター
公開日: 9月 22, 2020
Azure Monitor の Log Analytics 専用クラスターは、本番環境でのデプロイに利用でき (容量を確保するには登録が必要)、カスタマー マネージド キー (CMK) とロックボックスを使用した保存時のデータ暗号化など、大規模で高度なシナリオをサポートします。これらの専用クラスターは、1 つのマネージド クラスターにまとめられたワークスペースのコレクションで、大規模なデプロイをより適切に処理するために使用できます。クラスターには選択したワークスペースのみが含まれるため、クラスターレベルの容量予約 (1000 GB/日から開始) を割引価格で利用することもできます。
- 保存データの暗号化: Azure Monitor により、Microsoft マネージド キー (MMK) を使用して、すべてのデータと保存されたクエリが保存時に必ず暗号化されるようになります。また、Azure Monitor では、Azure Key Vault に保存されている独自キーを使用して暗号化を行い、システムに割り当てられたマネージド ID 認証を使用してストレージからアクセスするオプションも用意されています。このキー (CMK) は、ソフトウェアまたはハードウェア HSM で保護され、専用クラスターでのみ使用できます。
- ロックボックス: ロックボックスは、Log Analytics 専用クラスターで提供され、データはロックボックスで保護されたサブスクリプションのストレージ アカウントに保存されます。ロックボックスを使用すると、サポート要求時にデータにアクセスするための Microsoft のエンジニアの要求を承認または拒否することができます。
以下は、専用クラスターで利用できるその他の利点です。
- レート制限: 専用クラスターでのみ、より高い取り込みレート制限を設定できます。
- 一貫性: 独自の専用リソースがあるため、パフォーマンスと待ち時間に一貫性を持たせることができます。
- スピード: すべてのワークスペースが同じクラスターにある場合、ワークスペースをまたいだクエリの実行が速くなります。