Compartilhar via

Habilitar a criptografia de disco para seu cluster no Azure Data Explorer

  • Artigo

As configurações de segurança do cluster permitem habilitar a criptografia de disco em seu cluster. A habilitação da criptografia em repouso no cluster oferece proteção de dados para dados armazenados. A criptografia de disco é implementada usando o Azure Disk Encryption ou a criptografia no host, dependendo do SKU do cluster. Os dados são criptografados em repouso usando chaves gerenciadas pela Microsoft.

Nota

  • Habilitar a criptografia de disco pode levar até 20 minutos durante os quais o cluster ficará indisponível.
  • Tamanhos de VM (máquina virtual) legados, como a família Dv2, não são suportados. Para obter mais informações, confira Encontrar tamanhos de VM compatíveis.

  1. No portal do Azure, acesse o recurso de cluster do Azure Data Explorer. Em Configurações + rede, selecione Segurança.

    Captura de tela da página de segurança, mostrando a criptografia de disco em repouso sendo ativada.

  2. Na janela Segurança, selecione Ativar para a configuração de segurança Criptografia de disco.

  3. Selecione Salvar.

Nota

Selecione Desativar para desabilitar a criptografia depois que ela tiver sido habilitada.

Considerações

As seguintes considerações se aplicam à criptografia usando o Azure Disk Encryption:

  • Impacto no desempenho de até um único dígito
  • Não pode ser usado com áreas restritas

Conteúdo relacionado