Шифрование в состоянии покоя в Elastic Cloud: Используйте свой ключ с Azure Key Vault

Шифрование в состоянии покоя обеспечивает безопасность данных, шифруя данные при хранении. Elastic Cloud предлагает функцию "Привести свой ключ" (BYOK), позволяющую пользователям шифровать данные с помощью своих ключей, управляемых KMS провайдера облака. Чтобы реализовать шифрование в состоянии покоя с ключами Azure Key Vault, создайте RSA-ключ в Azure Key Vault и предоставьте Elastic Cloud доступ к этому ключу. Настройте политики Azure Identity and Access Management (IAM) для управления доступом к кластеру Elastic и Azure Key Vault. Создайте развертывание Elastic Cloud и включите опцию "Использовать ключ шифрования, управляемый клиентом", указав идентификатор ключа Azure Key Vault. Развертывание будет зашифровано с помощью указанного ключа. Ключи Azure Key Vault обеспечивают функции вращения и отзыва ключей, обеспечивая безопасность данных. Elastic автоматически управляет вращением ключей для развертываний Elastic Cloud. Если ключ будет скомпрометирован, его можно вручную отозвать в Azure Key Vault, что приведет к удалению развертывания. Восстановление ключа возможно, если отзыв произошел по ошибке. Реализация шифрования в состоянии покоя с ключами Azure Key Vault улучшает безопасность и соответствие требованиям в развертываниях Elastic Cloud. Пользовательские репозитории снапшотов могут требовать дополнительных мер шифрования.