AKS ingeschakeld door azure Arc-gegevensverzameling
AKS ingeschakeld door Azure Arc is een service waarmee u Kubernetes-clusters in uw eigen infrastructuur kunt uitvoeren, met behulp van Azure Arc om deze te verbinden en te beheren. AKS verzamelt gegevens van clusters en verbonden machines om u te voorzien van functies zoals bewaking, beleidsafdwinging en beveiligingsupdates. In dit artikel wordt uitgelegd welke gegevens worden verzameld, hoe deze worden geclassificeerd en hoe u deze kunt beheren.
Tijdens de implementatie van AKS moet u een abonnement en een Azure-regio instellen waarin gegevens worden opgeslagen. De Azure-regio is een virtuele weergave van uw on-premises resources en komt niet overeen met de werkelijke fysieke on-premises locatie. Het vertegenwoordigt de regio waarin door Microsoft beheerde datacenters deze gegevens opslaan.
Belangrijk
Microsoft verzamelt geen gevoelige informatie die kan worden geclassificeerd als persoonlijk identificeerbare informatie (PII). Zie de volgende sectie voor gegevensverzameling voor meer informatie.
Er zijn drie afzonderlijke lagen waarmee u rekening moet houden bij het verzamelen van gegevens en het uitwisselen van on-premises implementaties. In dit artikel worden de gegevens beschreven die worden uitgewisseld tussen Kubernetes-clusters (Laag 2) en Azure. Zie de openbare documentatie voor beschrijvingen van gegevensverzameling en uitwisseling tussen laag 1 en laag 3.
- Laag 1: Services met Azure Arc, zoals Azure Monitor, Azure Defender, Event Grid, enzovoort.
- Laag 2: Kubernetes-clusters: AKS ingeschakeld door Arc.
- Laag 3: fysieke host, zoals Windows Server of Azure Local.
Gegevensverzameling en -verblijf
AKS-gegevens worden als volgt verzonden in JSON-indeling en opgeslagen in een beveiligd door Microsoft beheerd datacenter:
- Factureringsgegevens worden verzonden naar de respectieve resource van die regio waarin u het apparaat hebt geregistreerd.
- Telemetriegegevens (geclassificeerd als 'niet-persoonlijke gegevens') worden opgeslagen in de regio die u hebt geselecteerd op het moment van de implementatie en worden doorgestuurd naar een centraal Amerikaans archief dat het technische team kan gebruiken voor productverbetering en bedrijfsanalyse.
Zie Gegevenslocatie in Azure voor informatie over hoe Diagnostische gegevens worden opgeslagen in Azure.
Gegevensretentie
Nadat AKS deze gegevens heeft verzameld, worden deze gedurende 28 dagen bewaard. AKS kan geaggregeerde, niet-geïdentificeerde gegevens gedurende een langere periode bewaren om de betrouwbaarheid van de service bij te houden en productverbeteringen te informeren.
Welke gegevens worden er verzameld?
AKS verzamelt de volgende typen gegevens:
- Gebeurtenissen met betrekking tot de Hyper-V-hostbesturingssystemen: Details zoals de naam van het besturingssysteem, de versie en het model. Id's omvatten gebeurtenisnamen en gebeurtenisdatums voor nauwkeurige tracering van gebeurtenissen. Verschillende vlaggen, zowel gehele getallen als Booleaanse waarden, geven specifieke voorwaarden of statussen, apparaat- en besturingssysteemkenmerken aan. Deze vlaggen omvatten de naam, apparaat-id en ISO-landcode. Het gegevensschema voor deze gebeurtenissen bevat een reeks gegevenstypen, waaronder tekenreeksen, gehele getallen, datum/tijd en Booleaanse waarden.
- Gebeurtenissen die zijn gekoppeld aan het besturingsvlak van Kubernetes-clusters: specifieke metrische gegevens omvatten tijdstempels voor het maken van clusters, pods en het aantal knooppunten en metrische resourcegegevens, inclusief vCore-aantallen. Deze gegevens worden gebruikt voor het bewaken en beheren van het Kubernetes-cluster. Het gegevensschema voor deze gebeurtenissen bevat een reeks gegevenstypen, waaronder Booleaanse waarde, tekenreeks, geheel getal en dubbel.
- Gebeurtenissen met betrekking tot het hyper-V-hostbesturingssysteem: gegenereerde fouten worden vastgelegd voor diagnostische en bewakingsdoeleinden. Het overheersende gegevensschema dat wordt gebruikt, is de tekenreeksindeling om zowel het foutbericht als de bijbehorende stacktracering in te kapselen. Ondersteuning wordt momenteel uitgebreid naar de lokale Platforms van Windows Server en Azure.
- Gebeurtenissen met betrekking tot Mariner Linux-VM's: omvat systeem opstarten en afsluiten, servicestatuswijzigingen, kernelberichten, toepassingsfouten en gebruikersverificatieactiviteiten alleen voor systeemnaamruimten.
- Factureringsevenementen: gebeurtenissen met betrekking tot het meten of factureren van kerngebruik. Deze reeks gebeurtenissen omvat de datum/tijd van de gebeurtenis en de hoeveelheid kernen. De gegevenstypen bevatten datum/tijd voor de timing van de gebeurtenis en een drijvende-kommanummer voor de hoeveelheid.
- Beveiligingsgebeurtenissen: geaggregeerde gebeurtenissen met betrekking tot het vernieuwen van digitale certificaten en het functioneren van de KMS-invoegtoepassing (Key Management Service). Met deze gebeurtenissen kunnen certificaatlevenscycli, statussen van versleutelingssleutels, intrekkingen en verlengingen worden bijgehouden. Het onderliggende gegevensschema maakt gebruik van tekenreeksgegevenstypen om deze belangrijke informatie in te kapselen.
- Diagnostische instellingen: Door de Extensie Microsoft.AKSArc.AzureMonitor Arc Kubernetes te installeren, kunt u de verzameling kubernetes-audit- en diagnostische gegevens via Azure Monitor inschakelen vanuit het clusterbesturingsvlak. Raadpleeg de documentatie over de configuratie van de kube-apiserver-audit. Deze gegevens worden opgeslagen in door de klant geconfigureerde opslag en eventuele tussenliggende gegevens die Door Microsoft worden verzameld om de export naar de opslag van klanten te vergemakkelijken, worden binnen 48 uur verwijderd.
Notitie
Alle gebeurtenissen maken gebruik van de Windows Universal Telemetry Client (UTC) of de Mariner Azure Device Health Service (ADHS).
Zie de Privacyverklaring van Microsoft voor meer informatie over het verzamelen en privacybeleid van Azure.