正式運作：在新的 Azure 原則中，內建 Azure 監視器的資料加密定義

您如有特殊的合規性需求，並且需要管理您 Azure Key Vault 中的金鑰，就可以使用客戶自控金鑰。使用 Azure 原則可以協助您施行組織的標準，以及評估環境中的資料加密設定合規與否。 Azure 監視器提供了內建資料加密原則定義，可治理及控制待用加密所使用的金鑰。

適用於資料加密的內建原則定義：

• Azure 監視器記錄叢集應使用客戶自控金鑰加密 – 稽核 Log Analytics 叢集是否定義為要使用客戶自控金鑰。
• 建立 Azure 監視器記錄叢集時，應啟用基礎結構加密 (雙重加密) – 稽核建立稽核記錄叢集時，是否啟用了基礎結構。
• Application Insights 的 Azure 監視器記錄應連結到 Log Analytics 工作區 – 稽核 Application Insights 是否連結到 Log Analytics 工作區中的儲存資料。如此工作區就能連結到 Log Analytics 叢集的客戶自控金鑰設定。
• 儲存在 Azure 監視器中的查詢，應儲存在客戶的儲存體帳戶中進行記錄加密 – 稽核工作區是否連結到了儲存體帳戶，以便使用客戶自控金鑰進行加密。

深入了解資料加密。

深入了解客戶自控金鑰。