一般提供:Azure Monitor でのデータ暗号化のための Azure Policy の新しい組み込み定義

カスタマー マネージド キーは、特別なコンプライアンス要件があり、Azure Key Vault でキーを管理する必要がある場合のシナリオに役立ちます。Azure Policy を使用すると、お客様は組織の基準を適用し、お使いの環境内のデータ暗号化設定のコンプライアンスを評価することができます。 Azure Monitor に、データ暗号化のガバナンスと、保存中の暗号化で使用されるキーを制御するためのポリシー定義が組み込まれるようになりました。

データの暗号化に使用できる組み込みのポリシー定義には次のようなものがあります。

• Azure Monitor ログ クラスターは、カスタマー マネージド キーを使用して暗号化する必要がある - Log Analitics クラスターがカスタマー マネージド キーで定義されているかどうかを監査します。
• Azure Monitor ログ クラスターはインフラストラクチャ暗号化を有効にして作成する必要がある (二重暗号化) - インフラストラクチャで有効にして Log Analytics クラスターが作成されているかどうかを監査します。
• Application Insights 用の Azure Monitor ログを Log Analytics ワークスペースにリンクする必要がある - Application Insights が Log Analytics ワークスペースにデータを保存できるようリンクされているかどうかを監査します。その後、ワークスペースをカスタマー マネージド キー設定のための Log Analytics クラスターにリンクすることができます。
• Azure Monitor 内の保存されたクエリはログ暗号化のためにカスタマー ストレージ アカウントに保存する必要がある - ワークスペースにリンクされたストレージ アカウントがあるかどうかを監査します。これにより、カスタマー マネージド キーを使った暗号化が可能になります。

データ暗号化の詳細情報をご覧ください。

カスタマー マネージド キーの詳細情報をご覧ください。