Elastic Blog - Elasticsearch, Kibana, and ELK Stack
·
在 Elastic Cloud 中的静态加密:使用 Azure Key Vault 自带密钥
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
使用Azure Key Vault账户设置RSA非对称密钥,以在多个部署中加密数据。BYOK仅适用于企业订阅级别。使用自定义快照存储库时,快照不会自动使用密钥加密,但文件系统本身会加密存储在磁盘上的数据。创建Azure IAM策略以控制对Elastic集群的访问。
🎯
关键要点
- 使用Azure Key Vault账户设置RSA非对称密钥以控制密钥。
- BYOK仅适用于企业订阅级别,允许用户使用自己的密钥加密数据。
- 在使用自定义快照存储库时,快照不会自动使用密钥加密,但文件系统会加密存储在磁盘上的数据。
- 创建Azure IAM策略以控制对Elastic集群的访问。
➡️
