Azure Data Explorer でクラスターのディスク暗号化を有効にする
クラスターのセキュリティ設定を使用して、クラスターに対してディスクの暗号化を有効にすることができます。 クラスターで保存時の暗号化を有効にすると、格納データのデータ保護が提供されます。 ディスク暗号化は、クラスターの SKU に応じて、Azure Disk Encryption またはホストでの暗号化を使用して実装されます。 このデータは Microsoft マネージド キーを使用して保存時に暗号化されます。
注意
- ディスク暗号化の有効化は、最大 20 分かかる場合があり、その間クラスターは使用できなくなります。
- Dv2 ファミリなどのレガシ仮想マシン (VM) サイズはサポートされていません。 詳細については、「サポートされる VM のサイズを確認する」を参照してください。
Azure portal で、Azure Data Explorer クラスター リソースに移動します。 [設定] という見出しの下にある [セキュリティ] を選択します。
[セキュリティ] ウィンドウで、 [ディスクの暗号化] セキュリティ設定に対して [オン] を選択します。
[保存] を選択します。
注意
有効にした後で暗号化を無効にするには、 [オフ] を選択します。
考慮事項
Azure Disk Encryption を使用した暗号化には、次の考慮事項が当てはまります。
- 最大 1 桁のパフォーマンスへの影響
- サンドボックスでは使用できない