AKS habilitado pela coleta de dados do Azure Arc
O AKS habilitado pelo Azure Arc é um serviço que permite executar clusters Kubernetes em sua própria infraestrutura, usando o Azure Arc para conectá-los e gerenciá-los. O AKS coleta dados de clusters e máquinas conectadas para fornecer recursos como monitoramento, aplicação de políticas e atualizações de segurança. Este artigo explica quais dados são coletados, como são classificados e como você pode controlá-los.
Durante a implantação do AKS, você deve fornecer uma assinatura e uma região do Azure na qual os dados são armazenados. A região do Azure é uma representação virtual de seus recursos locais e não corresponde ao local físico real. Ele representa a região na qual os datacenters operados pela Microsoft armazenam esses dados.
Importante
A Microsoft não recolhe quaisquer informações confidenciais que possam ser classificadas como Informações de Identificação Pessoal (PII). Para obter mais informações, consulte a seção de coleta de dados a seguir.
Há três camadas separadas a serem consideradas ao organizar a coleta e a troca de dados para implantações locais. Este artigo descreve os dados trocados entre clusters Kubernetes (Camada 2) e o Azure. Consulte a documentação pública para obter descrições da recolha e do intercâmbio de dados entre os níveis 1 e 3.
- Nível 1: serviços habilitados para Azure Arc, como Azure Monitor, Azure Defender, Event Grid, etc.
- Nível 2: Clusters Kubernetes: AKS habilitado pelo Arc.
- Nível 3: Host físico, como Windows Server ou Azure Local.
Recolha de dados e residência
Os dados AKS são enviados no formato JSON e armazenados em um datacenter seguro operado pela Microsoft, da seguinte maneira:
- Os dados de faturação são enviados para o respetivo recurso da região em que registou o dispositivo.
- Os dados de telemetria (classificados como "dados não pessoais") são armazenados na região selecionada no momento da implantação e encaminhados para uma loja central dos EUA para a equipe de engenharia usar para melhoria de produtos e análise de negócios.
Para obter informações sobre como a Microsoft armazena dados de diagnóstico no Azure, consulte Residência de dados no Azure.
Retenção de dados
Depois que o AKS coleta esses dados, eles são retidos por 28 dias. A AKS pode manter dados agregados e não identificados por um período mais longo, a fim de rastrear a confiabilidade do serviço e informar as melhorias do produto.
Que dados são recolhidos?
A AKS recolhe os seguintes tipos de dados:
- Eventos relacionados aos sistemas operacionais host Hyper-V: detalhes como o nome, a versão e o modelo do sistema operacional. Os identificadores incluem nomes e datas de eventos para um acompanhamento preciso de eventos. Vários sinalizadores, inteiros e booleanos, denotam condições ou status específicos, atributos de dispositivo e sistema operacional. Esses sinalizadores incluem o nome, o ID do dispositivo e o código ISO do país. O esquema de dados para esses eventos incorpora uma variedade de tipos de dados, incluindo cadeias de caracteres, inteiros, datetimes e booleanos.
- Eventos associados ao plano de controle de clusters do Kubernetes: métricas específicas incluem carimbos de data/hora, pods e contagens de nós de criação de cluster e métricas de recursos, incluindo contagens vCore. Esses dados são usados para monitoramento e gerenciamento do cluster Kubernetes. O esquema de dados para esses eventos inclui uma variedade de tipos de dados, incluindo booleano, string, inteiro e duplo.
- Eventos pertencentes ao sistema operacional host Hyper-V: os erros emitidos são capturados para fins de diagnóstico e monitoramento. O esquema de dados predominante usado é o formato de cadeia de caracteres para encapsular a mensagem de erro e o rastreamento de pilha associado. Atualmente, o suporte é estendido para as plataformas Windows Server e Azure Local.
- Eventos pertencentes às VMs Mariner Linux: Inclui inicialização e desligamento do sistema, alterações no status do serviço, mensagens do kernel, erros de aplicativos e atividades de autenticação do usuário somente para namespaces do sistema.
- Eventos de faturação: Eventos relacionados com a medição ou faturação da utilização principal. Este conjunto de eventos inclui a data/hora do evento e a quantidade de núcleos. Os tipos de dados incluem datetime para o tempo do evento e um número de ponto flutuante para a quantidade.
- Eventos de segurança: eventos agregados relacionados à renovação de certificados digitais e ao funcionamento do plug-in KMS (Serviço de Gerenciamento de Chaves). Esses eventos permitem o acompanhamento de ciclos de vida de certificados, status de chaves de criptografia, revogações e renovações. O esquema de dados subjacente emprega tipos de dados de cadeia de caracteres para encapsular essas informações importantes.
- Configurações de diagnóstico: ao instalar a extensão Microsoft.AKSArc.AzureMonitor Arc Kubernetes, você pode habilitar a coleta de dados de auditoria e diagnóstico do Kubernetes por meio do Azure Monitor a partir do plano de controle de cluster. Consulte a documentação de configuração de auditoria kube-apiserver. Esses dados são salvos no armazenamento configurado pelo cliente e todos os dados intermediários que a Microsoft coleta para facilitar a exportação para o armazenamento do cliente são excluídos em 48 horas.
Nota
Todos os eventos usam o Windows Universal Telemetry Client (UTC) ou o Mariner Azure Device Health Service (ADHS).
Para obter mais informações sobre a coleta de dados do Azure e as políticas de privacidade, consulte a Declaração de Privacidade da Microsoft.