Общая доступность: новые встроенные определения в Политике Azure для шифрования данных в Azure Monitor
Дата публикации: 14 апреля, 2021
Управляемые клиентом ключи будут полезны в случаях, когда у вас есть особые требования к соответствию и вам необходимо управлять ключами в Azure Key Vault. С помощью Политики Azure вы можете обеспечить соответствие стандартам организации и оценить соблюдение параметров шифрования данных в вашей среде. Теперь Azure Monitor предоставляет встроенные определения политик для управления шифрованием данных и контроля над ключом, используемым при шифровании хранимых данных.
Доступны следующие встроенные определения политик для шифрования данных:
- Кластеры журналов Azure Monitor должны быть зашифрованы с помощью управляемого клиентом ключа — проверять, определен ли кластер Log Analytics с помощью управляемого клиентом ключа.
- Кластеры журналов Azure Monitor должны создаваться с включенным шифрованием инфраструктуры (двойное шифрование) — проверять, создается ли кластер Log Analytics с включенным шифрованием инфраструктуры.
- Журналы Azure Monitor для Application Insights должны быть связаны с рабочей областью Log Analytics — проверять, связан ли компонент Application Insights для хранения данных в рабочей области Log Analytics. Рабочую область затем можно связать с кластером Log Analytics для настройки управляемых клиентом ключей.
- Сохраненные запросы в Azure Monitor должны сохраняться в учетной записи хранения клиента для шифрования журналов — проверять, связана ли с рабочей областью учетная запись хранения, которая позволяет выполнять шифрование с помощью управляемого клиентом ключа.
Подробнее о шифровании данных.
Подробнее о ключах, управляемых клиентом.