適用於 Azure 監視器 Log Analytics 且具有待用資料加密和 Lockbox 的專用叢集
發佈日期: 九月 22, 2020
Azure 監視器中的 Log Analytics 專用叢集可用於生產環境部署 (需要註冊以確保容量),並支援大規模和先進案例,例如使用客戶管理的金鑰 (CMK) 和 Lockbox 進行待用資料加密。這些專用叢集是已匯總至單一受控叢集的工作區集合,可用來更有效地處理大規模部署。叢集只會包含您選取的工作區,讓您也可以受益於折扣價格的叢集層級容量保留 (起價為 1000GB/天) 。
- 資料靜態加密:Azure 監視器可確保所有資料和已儲存的查詢都會使用 Microsoft 管理的金鑰 (MMK) 在待用時加密。Azure 監視器也可供選擇使用自己的金鑰來加密,該金鑰會儲存在 Azure Key Vault 中,並供儲存體使用系統指派的受控識別驗證來存取。此金鑰 (CMK) 可以是軟體或硬體 HSM 保護的,且僅適用於專用叢集。
- LockBox:Log Analytics 專用叢集上會提供 Lockbox,其中的資料會保留在受您 Lockbox 保護訂用帳戶下的儲存體帳戶中。Lockbox 為您提供控制權,讓您可以核准或拒絕 Microsoft 工程師在支援要求期間存取資料的要求。
還有一些您可以利用專用叢集獲得的其他優點:
- 速率限制:您只能在專用叢集上有更高的內嵌速率限制。
- 一致性:您有自己專屬的資源,因此在效能和延遲方面具有一致性。
- 速度: 如果所有工作區都位於相同的叢集上,跨工作區查詢的執行速度會更快。