略過導覽
現已提供

正式運作:在新的 Azure 原則中,內建 Azure 監視器的資料加密定義

發佈日期: 四月 14, 2021

您如有特殊的合規性需求,並且需要管理您 Azure Key Vault 中的金鑰,就可以使用客戶自控金鑰。使用 Azure 原則可以協助您施行組織的標準,以及評估環境中的資料加密設定合規與否。 Azure 監視器提供了內建資料加密原則定義,可治理及控制待用加密所使用的金鑰。

適用於資料加密的內建原則定義:

  • Azure 監視器記錄叢集應使用客戶自控金鑰加密 – 稽核 Log Analytics 叢集是否定義為要使用客戶自控金鑰。
  • 建立 Azure 監視器記錄叢集時,應啟用基礎結構加密 (雙重加密) – 稽核建立稽核記錄叢集時,是否啟用了基礎結構。
  • Application Insights 的 Azure 監視器記錄應連結到 Log Analytics 工作區 – 稽核 Application Insights 是否連結到 Log Analytics 工作區中的儲存資料。如此工作區就能連結到 Log Analytics 叢集的客戶自控金鑰設定。
  • 儲存在 Azure 監視器中的查詢,應儲存在客戶的儲存體帳戶中進行記錄加密 – 稽核工作區是否連結到了儲存體帳戶,以便使用客戶自控金鑰進行加密。
  • 若工作區已有連結儲存體帳戶,可以使用客戶自控金鑰進行加密,則 Azure 監視器中的記錄警示查詢,將會儲存在客戶的儲存體帳戶中。

深入了解資料加密

深入了解客戶自控金鑰

 

  • Azure 監視器
  • Azure 原則
  • Features
  • Management