具有静态数据加密和密码箱的 Azure Monitor Log Analytics 专用群集
发布日期:九月 22, 2020
Azure Monitor 的 Log Analytics 专用群集可用于生产部署(需要重新注册以确保产能),支持大规模部署和高级方案,例如使用客户管理的密钥 (CMK) 和密码箱进行静态数据加密。这些专用群集是已汇总到单个托管群集的工作区的集合,可用于更好地处理大规模部署。群集将仅包含用户选择的工作区,使用户还能够以折扣价受益于群集级别的产能预留(起始产能:1000 GB/天)。
- 静态数据加密:Azure Monitor 确保使用 Microsoft 管理的密钥 (MMK) 对所有数据和保存的查询进行静态加密。Azure Monitor 还支持使用用户自己的密钥进行加密,该密钥存储在 Azure Key Vault 中,并且存储可通过系统分配的托管标识身份验证对其进行访问。此密钥 (CMK) 可以受软件或硬件 HSM 保护,并且仅适用于专用群集。
- 密码箱:密码箱是在 Log Analytics 专用群集上提供的,其中的数据保存在受密码箱保护的订阅下的存储帐户中。使用密码箱提供的控制功能,可以在支持请求期间批准或拒绝 Microsoft 工程师访问数据的请求。
专用群集可以提供的一些其他好处:
- 速率限制:只能在专用群集上拥有更高的引入速率限制。
- 一致性:用户拥有自己的专用资源,因此在性能和延迟方面具有一致性。
- 速度 :如果所有工作区都在同一群集上,则跨工作区查询的运行速度更快。