Hopp over navigasjon
TILGJENGELIG NÅ

Generell tilgjengelighet: Nye innbygde Azure Policy-definisjoner for datakryptering i Azure Monitor

Publiseringsdato: 14 april, 2021

Kundeadministrerte nøkler er nyttige for scenarioene dine hvis du har spesielle krav til forskriftssamsvar og må administrere nøkler i Azure Key Vault. Med Azure Policy kan du håndheve organisasjonens standarder og vurdere forskriftssamsvaret for datakrypteringsinnstillingene i miljøet. Azure Monitor leverer nå innebygde policydefinisjoner for styring av datakryptering og kontroll over nøkkelen som brukes ved kryptering av inaktive data.

Følgende innebygde policydefinisjoner for datakryptering er tilgjengelige:

  • Azure Monitor-loggklynger må krypteres med kundeadministrerte nøkler – revisjon hvis Log Analytics-klyngen er definert med kundeadministrert nøkkel.
  • Azure Monitor-loggklynger må opprettes med infrastrukturkryptering aktivert (dobbelt kryptering) – revisjon hvis Log Analytics-klyngen er opprettet med infrastruktur aktivert.
  • Azure Monitor-logger for Application Insights må være koblet til et Log Analytics-arbeidsområde – revisjon hvis Application Insights er koblet til lagrede data i Log Analytics-arbeidsområdet. Arbeidsområdet kan deretter kobles til en Log Analytics-klynge for innstillinger for kundeadministrerte nøkler.
  • Lagrede spørringer i Azure Monitor må lagres i kundens lagringskonto for loggkryptering – revisjon hvis arbeidsområdet har en tilkoblet lagringskonto, noe som gir mulighet for kryptering med kundeadministrert nøkkel.
  • Loggvarselsspørringer i Azure Monitor blir lagret i kundens lagringskonto hvis arbeidsområdet har en tilkoblet lagringskonto, noe som gir mulighet for kryptering med kundeadministrert nøkkel.

Få mer informasjon om datakryptering.

Få mer informasjon om kundeadministrerte nøkler.

 

  • Azure Monitor
  • Azure Policy
  • Features
  • Management