Общая доступность: новые встроенные определения в Политике Azure для шифрования данных в Azure Monitor

Управляемые клиентом ключи будут полезны в случаях, когда у вас есть особые требования к соответствию и вам необходимо управлять ключами в Azure Key Vault. С помощью Политики Azure вы можете обеспечить соответствие стандартам организации и оценить соблюдение параметров шифрования данных в вашей среде. Теперь Azure Monitor предоставляет встроенные определения политик для управления шифрованием данных и контроля над ключом, используемым при шифровании хранимых данных.

Доступны следующие встроенные определения политик для шифрования данных:

• Кластеры журналов Azure Monitor должны быть зашифрованы с помощью управляемого клиентом ключа — проверять, определен ли кластер Log Analytics с помощью управляемого клиентом ключа.
• Кластеры журналов Azure Monitor должны создаваться с включенным шифрованием инфраструктуры (двойное шифрование) — проверять, создается ли кластер Log Analytics с включенным шифрованием инфраструктуры.
• Журналы Azure Monitor для Application Insights должны быть связаны с рабочей областью Log Analytics — проверять, связан ли компонент Application Insights для хранения данных в рабочей области Log Analytics. Рабочую область затем можно связать с кластером Log Analytics для настройки управляемых клиентом ключей.
• Сохраненные запросы в Azure Monitor должны сохраняться в учетной записи хранения клиента для шифрования журналов — проверять, связана ли с рабочей областью учетная запись хранения, которая позволяет выполнять шифрование с помощью управляемого клиентом ключа.

Подробнее о шифровании данных.

Подробнее о ключах, управляемых клиентом.