엘라스틱 클라우드에서 데이터 암호화: Azure Key Vault를 사용하여 자체 키 제공

휴지 상태 암호화는 저장소에 데이터를 암호화하여 데이터 보안을 보장합니다. Elastic Cloud는 "자체 키 사용" (BYOK) 기능을 제공하여 사용자가 클라우드 공급자의 KMS에서 관리하는 자체 키를 사용하여 데이터를 암호화할 수 있습니다. Azure Key Vault 키를 사용하여 휴지 상태 암호화를 구현하려면 Azure Key Vault에 RSA 키를 생성하고 Elastic Cloud에 키 액세스 권한을 부여합니다. Azure Identity 및 액세스 관리 (IAM) 정책을 구성하여 Elastic 클러스터 및 Azure Key Vault에 대한 액세스 제어를 수행합니다. Elastic Cloud 배포를 생성하고 "고객 관리 암호화 키 사용" 옵션을 활성화하여 Azure Key Vault 키 식별자를 제공합니다. 지정된 키를 사용하여 배포가 암호화됩니다. Azure Key Vault 키는 키 회전 및 취소 기능을 제공하여 데이터 보안을 보장합니다. Elastic은 Elastic Cloud 배포에 대한 키 회전을 자동으로 관리합니다. 키가 손상되면 Azure Key Vault에서 수동으로 취소할 수 있으며, 배포 삭제를 유발합니다. 잘못된 취소의 경우 키 복원이 가능합니다. Azure Key Vault 키를 사용하여 휴지 상태 암호화를 구현하면 Elastic Cloud 배포의 데이터 보안 및 컴플라이언스를 강화할 수 있습니다. 사용자 지정 스냅샷 리포지토리는 추가 암호화 조치가 필요할 수 있습니다.