일반 공급: Azure Monitor의 데이터 암호화에 대한 새 Azure Policy 기본 제공 정의

고객 관리형 키는 특별한 규정 준수 요구 사항이 있고 Azure Key Vault에서 키를 관리해야 하는 경우에 유용합니다. Azure Policy를 사용하여 사용자 환경에서 조직 표준을 적용하고 데이터 암호화 설정의 규정 준수를 평가할 수 있습니다. 이제 Azure Monitor가 데이터 암호화 거버넌스에 대한 기본 제공 정책 정의와 미사용 암호화에서 사용되는 키에 대한 제어 권한을 제공합니다.

데이터 암호화에 사용할 수 있는 기본 제공 정책 정의:

• Azure Monitor 로그 클러스터는 고객 관리형 키로 암호화되어야 함 - 로그 분석 클러스터가 고객 관리형 키를 사용하여 정의된 경우 감사합니다.
• Azure Monitor 로그 클러스터는 인프라 암호화가 사용하도록 설정된 상태로 생성되어야 함(이중 암호화) - 로그 분석 클러스터가 인프라 암호화가 사용하도록 설정된 상태로 생성되었는지 감사합니다.
• Application Insights의 Azure Monitor 로그는 로그 분석 작업 영역에 연결되어야 함 - Application Insights가 로그 분석 작업 영역에 데이터를 저장하도록 연결되었는지 감사합니다. 그런 다음, 고객 관리형 키 설정의 로그 분석 클러스터에 작업 영역을 연결할 수 있습니다.
• 로그 암호화를 위해 Azure Monitor의 저장된 쿼리를 고객 스토리지 계정에 저장해야 함 - 고객 관리형 키를 사용한 암호화가 가능하도록 작업 영역에 연결된 스토리지 계정이 있는지 감사합니다.

데이터 암호화에 대해 자세히 알아보세요.

고객 관리형 키에 대해 자세히 알아보세요.