在 Azure 数据资源管理器中为群集启用双重加密

创建群集时，服务会自动加密服务级别的数据。为提高数据安全性，还可以额外启用双重加密。

启用双重加密时，群集使用两种不同的算法加密存储帐户中的数据两次。

重要

只能在创建群集期间启用双重加密。
在群集上启用基础结构加密后，无法禁用它。

有关基于以前的 SDK 版本的代码示例，请参阅存档的文章。

创建 Azure 数据资源管理器群集。
在“ 安全 ”选项卡中的 “启用双重加密”下，选择“ 打开”。若要删除双重加密，请选择“ 关闭”。
选择“下一页: 网络 >”或“查看 + 创建”以创建群集。

可以使用 C# 在创建群集期间启用基础结构加密。

先决条件

使用 Azure 数据资源管理器 C# 客户端设置托管标识：

安装 Azure 数据资源管理器 NuGet 包。
安装 Azure.Identity NuGet 包进行身份验证。
创建可访问资源的 Microsoft Entra 应用程序和服务主体。在订阅范围内添加角色分配，然后获取所需的 Directory (tenant) ID、Application ID 和 Client Secret。

创建群集

使用 enableDoubleEncryption 属性创建群集：

var tenantId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Directory (tenant) ID
var clientId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx"; //Application ID
var clientSecret = "PlaceholderClientSecret"; //Client Secret
var subscriptionId = "xxxxxxxx-xxxxx-xxxx-xxxx-xxxxxxxxx";
var credentials = new ClientSecretCredential(tenantId, clientId, clientSecret);
var resourceManagementClient = new ArmClient(credentials, subscriptionId);
var resourceGroupName = "testrg";
var subscription = await resourceManagementClient.GetDefaultSubscriptionAsync();
var resourceGroup = (await subscription.GetResourceGroupAsync(resourceGroupName)).Value;
var clusters = resourceGroup.GetKustoClusters();
var clusterName = "mykustocluster";
var clusterData = new KustoClusterData(
    location: AzureLocation.chinaeast2,
    sku: new KustoSku(KustoSkuName.StandardE8adsV5, KustoSkuTier.Standard) { Capacity = 5 }
) { IsDoubleEncryptionEnabled = true };
await clusters.CreateOrUpdateAsync(WaitUntil.Completed, clusterName, clusterData);

运行以下命令，检查是否已成功创建群集：
```
clusterData = (await clusters.GetAsync(clusterName)).Value.Data;
```
如果结果包含ProvisioningStateSucceeded值，则已成功创建群集。

可以使用 Azure 资源管理器在创建群集期间启用基础结构加密。

可以使用 Azure 资源管理器模板自动部署 Azure 资源。若要详细了解如何部署到 Azure 数据资源管理器，请参阅使用 Azure 资源管理器模板创建 Azure 数据资源管理器群集和数据库。

使用 Azure 资源管理器模板添加系统分配的标识

添加类型 EnableDoubleEncryption 以告知 Azure 为群集启用基础结构加密（双重加密）。

{
    "apiVersion": "2020-06-14",
    "type": "Microsoft.Kusto/clusters",
    "name": "[variables('clusterName')]",
    "location": "[resourceGroup().location]",
    "properties": {
        "trustedExternalTenants": [],
        "virtualNetworkConfiguration": null,
        "optimizedAutoscale": null,
        "enableDiskEncryption": false,
        "enableStreamingIngest": false,
        "enableDoubleEncryption": true
    }
}

Last updated on 2026-03-26

在 Azure 数据资源管理器中为群集启用双重加密

相关内容

其他资源