Ignorar navegação
JÁ DISPONÍVEL

Disponibilidade geral: novas definições internas do Azure Policy para criptografia de dados no Azure Monitor

Data da publicação: 14 abril, 2021

As chaves gerenciadas pelo cliente são úteis para seus cenários caso você tenha requisitos de conformidade especiais e precise gerenciar chaves no Azure Key Vault. Com o Azure Policy, você pode impor padrões organizacionais e avaliar a conformidade das configurações de criptografia de dados em seu ambiente. O Azure Monitor agora fornece definições de políticas internas para governança e controle da criptografia de dados sobre a chave que está sendo usada pela criptografia em repouso.

Definições de políticas internas disponíveis para criptografia de dados:

  • Os clusters de logs do Azure Monitor devem ser criptografados com chave gerenciada pelo cliente – Audita se o cluster do Log Analytics foi definido com uma chave gerenciada pelo cliente.
  • Os clusters de logs do Azure Monitor devem ser criados com a criptografia de infraestrutura habilitada (criptografia dupla) – Audita se o cluster do Log Analytics foi criado com a infraestrutura habilitada.
  • Os logs do Azure Monitor para o Application Insights devem ser vinculados a um workspace do Log Analytics – Audita se o Application Insights está vinculado para armazenar dados no workspace do Log Analytics. Em seguida, o workspace pode ser vinculado a um cluster do Log Analytics para configurações da chave gerenciada pelo cliente.
  • As consultas salvas no Azure Monitor devem ser salvas na conta de armazenamento do cliente para a criptografia de logs – Audita se o workspace tem uma conta de armazenamento vinculada, que permite a criptografia usando a chave gerenciada pelo cliente.

Saiba mais sobre a criptografia de dados.

Saiba mais sobre as chaves gerenciadas pelo cliente.

 

  • Azure Monitor
  • Azure Policy
  • Features
  • Management

Produtos relacionados