Aktivieren der Datenträgerverschlüsselung für Ihren Cluster im Azure-Daten-Explorer
Ihre Clustersicherheitseinstellungen ermöglichen es Ihnen, die Datenträgerverschlüsselung auf Ihrem Cluster zu aktivieren. Die Verschlüsselung ruhender Daten in Ihrem Cluster bietet Schutz für gespeicherte Daten. Die Datenträgerverschlüsselung wird je nach SKU des Clusters entweder mit Azure Disk Encryption oder Verschlüsselung am Host implementiert. Die Daten werden im Ruhezustand mit von Microsoft verwalteten Schlüsseln verschlüsselt.
Anmerkung
- Das Aktivieren der Datenträgerverschlüsselung kann bis zu 20 Minuten dauern, in denen der Cluster nicht verfügbar ist.
- Legacy-VM-Größen wie z. B. die Dv2-Familie werden nicht unterstützt. Für weitere Informationen, siehe Ermitteln von unterstützten VM-Größen.
Wechseln Sie im Azure-Portal zu Ihrer Azure Data Explorer-Clusterressource. Wählen Sie unter Einstellungen + Netzwerkdie Option Sicherheitaus.
Klicken Sie im Fenster Sicherheit neben der Sicherheitseinstellung Datenträgerverschlüsselung auf Ein.
Wählen Sie Speichern aus.
Anmerkung
Wählen Sie Aus aus, um die Verschlüsselung zu deaktivieren, nachdem sie aktiviert wurde.
Überlegungen
Die folgenden Überlegungen gelten für die Verschlüsselung mithilfe der Azure Disk Encryption:
- Leistungsbeeinträchtigung (im einstelligen Bereich)
- Kann nicht mit Sandkästen verwendet werden