Поделиться через

Включение шифрования дисков для кластера в Azure Data Explorer

  • Статья

Параметры безопасности кластера позволяют включить шифрование дисков в кластере. Включение шифрования неактивных в кластере обеспечивает защиту данных для хранимых данных. Шифрование дисков реализуется с помощью шифрования дисков Azure или шифрования на узла в зависимости от SKU кластера. Данные шифруются в состоянии покоя с помощью ключей, управляемых Корпорацией Майкрософт.

Заметка

  • Включение шифрования дисков может занять до 20 минут, в течение которых кластер будет недоступен.
  • Устаревшие размеры виртуальных машин, например семейство Dv2, не поддерживаются. Дополнительные сведения см. в статье Поиск поддерживаемых размеров виртуальных машин.

  1. На портале Azure перейдите к ресурсу кластера Azure Data Explorer. В разделе "Параметры и сетевые настройки"выберите "Безопасность".

    снимок экрана страницы безопасности, на которой включено шифрование данных на дисках в состоянии покоя.

  2. В окне Безопасность выберите В для параметра безопасности шифрования дисков.

  3. Выберите Сохранить.

Заметка

Выберите Отключить, чтобы отключить шифрование после его включения.

Соображения

Следующие рекомендации относятся к шифрованию с помощью шифрования дисков Azure:

  • Влияние производительности до одной цифры
  • Нельзя использовать с песочницами

Связанное содержимое