Disponibilidade geral: novas definições do Azure Policy incorporadas para encriptação de dados no Azure Monitor
Data de publicação: 14 abril, 2021
As chaves geridas pelo cliente são úteis para os seus cenários se tiver requisitos de conformidade especiais e precisar de gerir chaves no Azure Key Vault. Com o Azure Policy, pode impor normas organizacionais e avaliar a conformidade das definições de encriptação de dados no seu ambiente. O Azure Monitor fornece agora definições de políticas incorporadas para governação e controlo da encriptação de dados sobre a chave que está a ser utilizada pela encriptação inativa.
Definições de políticas incorporadas disponíveis para encriptação de dados:
- Os clusters de registos do Azure Monitor têm de ser encriptados com a chave gerida pelo cliente – Auditar se o cluster do Log Analytics for definido com uma chave gerida pelo cliente.
- Os clusters de registos do Azure Monitor têm de ser criados com a encriptação de infraestrutura ativada (encriptação dupla) – Auditar se o cluster do Log Analytics for criado com a infraestrutura ativada.
- Os registos do Azure Monitor para o Application Insights têm de estar associados a uma área de trabalho do Log Analytics – Auditar se o Application Insights estiver associado para armazenar dados na área de trabalho do Log Analytics. Em seguida, a área de trabalho pode ser associada a um cluster do Log Analytics para definições da chave gerida pelo cliente.
- As consultas guardadas no Azure Monitor têm de ser guardadas na conta de armazenamento do cliente para encriptação de registos – Auditar se a área de trabalho tiver uma conta de armazenamento associada, que permita a encriptação com uma chave gerida pelo cliente.
Saiba mais sobre encriptação de dados.
Saber mais sobre chaves geridas pelo cliente.