跳过导航
预览中

具有静态数据加密和密码箱的 Azure Monitor Log Analytics 专用群集

发布日期:九月 22, 2020

Azure Monitor 的 Log Analytics 专用群集可用于生产部署(需要重新注册以确保产能),支持大规模部署和高级方案,例如使用客户管理的密钥 (CMK) 和密码箱进行静态数据加密。这些专用群集是已汇总到单个托管群集的工作区的集合,可用于更好地处理大规模部署。群集将仅包含用户选择的工作区,使用户还能够以折扣价受益于群集级别的产能预留(起始产能:1000 GB/天)。

  • 静态数据加密:Azure Monitor 确保使用 Microsoft 管理的密钥 (MMK) 对所有数据和保存的查询进行静态加密。Azure Monitor 还支持使用用户自己的密钥进行加密,该密钥存储在 Azure Key Vault 中,并且存储可通过系统分配的托管标识身份验证对其进行访问。此密钥 (CMK) 可以受软件或硬件 HSM 保护,并且仅适用于专用群集。
  • 密码箱密码箱是在 Log Analytics 专用群集上提供的,其中的数据保存在受密码箱保护的订阅下的存储帐户中。使用密码箱提供的控制功能,可以在支持请求期间批准或拒绝 Microsoft 工程师访问数据的请求。

专用群集可以提供的一些其他好处:

  • 速率限制:只能在专用群集上拥有更高的引入速率限制
  • 一致性:用户拥有自己的专用资源,因此在性能和延迟方面具有一致性。
  • 速度 :如果所有工作区都在同一群集上,则跨工作区查询的运行速度更快。

了解更多

  • Azure Monitor
  • Features

相关产品