التشفير المزدوج لملفات Azure NetApp في حالة الثبات
بشكل افتراضي، تستخدم تجمعات سعة Azure NetApp Files تشفيرا واحدا في حالة الثبات. عند إنشاء تجمع سعة، يكون لديك خيار استخدام التشفير المزدوج في حالة الثبات لوحدات التخزين في تجمع السعة. يمكنك القيام بذلك عن طريق تحديد double
كنوع التشفير لتجمع السعة الذي تقوم بإنشائه.
غالبا ما يتم العثور على البيانات الهامة في أماكن مثل المؤسسات المالية والمستخدمين العسكريين وبيانات عملاء الأعمال والسجلات الحكومية والسجلات الطبية للرعاية الصحية وما إلى ذلك. في حين يمكن اعتبار التشفير الفردي الثابت كافيا لبعض البيانات، يجب عليك استخدام التشفير المزدوج الثابت للبيانات حيث يكون خرق السرية كارثيا. يمكن أن تؤدي تسريبات المعلومات مثل البيانات الحساسة للعملاء والأسماء والعناوين وتحديد الهوية الحكومية إلى مسؤولية عالية للغاية، ويمكن تخفيفها من خلال حماية سرية البيانات عن طريق التشفير المزدوج في حالة الثبات.
عند نقل البيانات عبر الشبكات، يمكن أن يساعد التشفير الإضافي مثل أمان طبقة النقل (TLS) في حماية نقل البيانات. ولكن بمجرد وصول البيانات، تساعد حماية تلك البيانات الثابتة على معالجة الثغرة الأمنية. يكمل استخدام التشفير المزدوج لملفات Azure NetApp في حالة الثبات الأمان المتأصل في التخزين السحابي الآمن فعليا في مراكز بيانات Azure.
يوفر التشفير المزدوج لملفات Azure NetApp في حالة الثبات مستويين من حماية التشفير: كل من طبقة التشفير المستندة إلى الأجهزة (محركات أقراص SSD المشفرة) وطبقة تشفير البرامج. توجد طبقة التشفير المستندة إلى الأجهزة على مستوى التخزين الفعلي، باستخدام محركات الأقراص المعتمدة FIPS 140-2. طبقة التشفير المستندة إلى البرامج على مستوى وحدة التخزين تكمل المستوى الثاني من حماية التشفير.
إذا كنت تستخدم هذه الميزة لأول مرة، فستحتاج إلى إنشاء تجمع سعة تشفير مزدوج. للحصول على التفاصيل، راجع إنشاء تجمع سعة لملفات Azure NetApp.
عند إنشاء وحدة تخزين في تجمع سعة التشفير المزدوج، فإن إدارة المفتاح الافتراضية ( حقل مصدر مفتاح التشفير) هي Microsoft Managed Key
، والخيار الآخر هو Customer Managed Key
. يتطلب استخدام المفاتيح التي يديرها العميل إعدادا إضافيا ل Azure Key Vault وتفاصيل أخرى. لمزيد من المعلومات حول استخدام تشفير وحدة التخزين مع المفاتيح المدارة من قبل العميل، راجع تكوين المفاتيح المدارة من قبل العميل لتشفير وحدة تخزين Azure NetApp Files.
المناطق المدعومة
يتم دعم التشفير المزدوج لملفات Azure NetApp في حالة الثبات للمناطق التالية:
- وسط أستراليا
- وسط أستراليا 2
- شرق أستراليا
- جنوب شرق أستراليا
- جنوب البرازيل
- جنوب شرق البرازيل
- وسط كندا
- شرق كندا
- وسط الهند
- Central US
- شرق آسيا
- شرق الولايات المتحدة
- East US 2
- وسط فرنسا
- وسط غرب ألمانيا
- إسرائيل الوسطى
- شرق اليابان
- وسط كوريا
- منطقة جنوب كوريا الجنوبية
- وسط شمال الولايات المتحدة
- أوروبا الشمالية
- شرق النرويج
- قطر الوسطى
- جنوب أفريقيا
- South Central US
- جنوب شرق آسيا
- منطقة السويد الوسطى
- شمال سويسرا
- غرب سويسرا
- شمال الإمارات العربية المتحدة
- جنوب المملكة المتحدة
- غرب المملكة المتحدة
- US Gov – أريزونا
- ولاية تكساس الأمريكية
- ولاية فرجينيا الأمريكية
- أوروبا الغربية
- غرب الولايات المتحدة
- West US 2
- غرب الولايات المتحدة الأمريكية 3
الاعتبارات
- يدعم التشفير المزدوج لملفات Azure NetApp في حالة عدم التشغيل ميزات الشبكة القياسية، ولكن ليس ميزات الشبكة الأساسية.
- للحصول على تكلفة استخدام التشفير المزدوج لملفات Azure NetApp في حالة الثبات، راجع صفحة تسعير Azure NetApp Files.
- لا يمكنك تحويل وحدات التخزين في تجمع سعة تشفير واحد لاستخدام التشفير المزدوج في حالة عدم التشغيل. ومع ذلك، يمكنك نسخ البيانات في وحدة تخزين تشفير واحدة إلى وحدة تخزين تم إنشاؤها في تجمع سعة تم تكوينه بتشفير مزدوج.
- بالنسبة لتجمعات السعة التي تم إنشاؤها باستخدام التشفير المزدوج في حالة الثبات، تكون أسماء وحدات التخزين في تجمع السعة مرئية فقط لمالكي وحدة التخزين للحصول على أقصى قدر من الأمان.
- قد يكون لاستخدام التشفير المزدوج الثابت تأثيرات على الأداء استنادا إلى نوع حمل العمل وتكراره. يمكن أن يكون تأثير الأداء 1-2٪، اعتمادا على ملف تعريف حمل العمل.