الأسئلة المتداولة حول الأمان لملفات Azure NetApp

مقالة
03/16/2023

تجيب هذه المقالة على الأسئلة المتداولة (FAQs) حول أمان Azure NetApp Files.

هل يمكن تشفير نسبة استخدام الشبكة بين Azure VM والتخزين؟

نسبة استخدام الشبكة لبيانات Azure NetApp Files آمنة بطبيعتها حسب التصميم، لأنها لا توفر نقطة نهاية عامة، وتبقى حركة مرور البيانات داخل VNet المملوكة للعميل. لا يتم تشفير البيانات أثناء الطيران بشكل افتراضي. ومع ذلك، فإن نسبة استخدام البيانات من Azure VM (تشغيل عميل NFS أو SMB) إلى Azure NetApp Files آمنة مثل أي حركة مرور أخرى من Azure-VM إلى-VM.

لا يوفر بروتوكول NFSv3 دعما للتشفير، لذلك لا يمكن تشفير هذه البيانات أثناء الطيران. ومع ذلك، يمكن تمكين تشفير البيانات أثناء الطيران NFSv4.1 وSMB3 اختياريا. يمكن تشفير حركة مرور البيانات بين عملاء NFSv4.1 ووحدات تخزين Azure NetApp Files باستخدام Kerberos مع تشفير AES-256. راجع تكوين تشفير NFSv4.1 Kerberos لملفات Azure NetApp للحصول على التفاصيل. يمكن تشفير حركة مرور البيانات بين عملاء SMB3 ووحدات تخزين Azure NetApp Files باستخدام خوارزمية AES-CCM على SMB 3.0، وخوارزمية AES-GCM على اتصالات SMB 3.1.1. راجع إنشاء وحدة تخزين SMB لملفات Azure NetApp للحصول على التفاصيل.

هل يمكن تشفير التخزين في وضع الراحة؟

يتم تشفير جميع وحدات تخزين Azure NetApp Files باستخدام معيار FIPS 140-2. تعرف على كيفية إدارة مفاتيح التشفير.

هل يتم تشفير حركة مرور النسخ المتماثل عبر المناطق والنسخ المتماثل عبر المناطق في Azure NetApp Files؟

تستخدم Azure NetApp Files عبر المناطق والنسخ المتماثل عبر المناطق تشفير TLS 1.2 AES-256 GCM لتشفير جميع البيانات المنقولة بين وحدة التخزين المصدر وحجم الوجهة. هذا التشفير بالإضافة إلى تشفير Azure MACSec الذي يتم تشغيله افتراضيا لجميع حركة مرور Azure، بما في ذلك Azure NetApp Files عبر المناطق والنسخ المتماثل عبر المناطق.

كيف تتم إدارة مفاتيح التشفير؟

بشكل افتراضي، تتم معالجة إدارة المفاتيح ل Azure NetApp Files بواسطة الخدمة، باستخدام مفاتيح مدارة بواسطة النظام الأساسي. يتم إنشاء مفتاح تشفير بيانات XTS-AES-256 فريد لكل وحدة تخزين. يتم استخدام التسلسل الهرمي لمفتاح التشفير لتشفير جميع مفاتيح وحدة التخزين وحمايتها. لا يتم عرض مفاتيح التشفير هذه أو الإبلاغ عنها بتنسيق غير مشفر. عند حذف وحدة تخزين، تحذف Azure NetApp Files مفاتيح تشفير وحدة التخزين على الفور.

بدلا من ذلك، يمكن استخدام المفاتيح التي يديرها العميل لتشفير وحدة تخزين Azure NetApp Files حيث يتم تخزين المفاتيح في Azure Key Vault. باستخدام المفاتيح التي يديرها العميل، يمكنك إدارة العلاقة بين دورة حياة المفتاح وأذونات استخدام المفتاح وعمليات التدقيق على المفاتيح بشكل كامل. تتوفر الميزة بشكل عام (GA) في المناطق المدعومة.

أيضا، يتم دعم المفاتيح التي يديرها العميل باستخدام Azure Dedicated HSM على أساس يتم التحكم فيه. يتوفر الدعم حاليا في مناطق شرق الولايات المتحدة وجنوب وسط الولايات المتحدة وغرب الولايات المتحدة 2 ومنطقة ولاية فرجينيا الأمريكية. يمكنك طلب الوصول على anffeedback@microsoft.com. مع توفر السعة، ستتم الموافقة على الطلبات.

هل يمكنني تكوين قواعد نهج تصدير NFS للتحكم في الوصول إلى هدف تحميل خدمة Azure NetApp Files؟

نعم، يمكنك تكوين ما يصل إلى خمس قواعد في نهج تصدير NFS واحد.

هل يمكنني استخدام التحكم في الوصول استنادا إلى الدور في Azure (RBAC) مع Azure NetApp Files؟

نعم، تدعم Azure NetApp Files ميزات Azure RBAC. إلى جانب أدوار Azure المضمنة، يمكنك إنشاء أدوار مخصصة ل Azure NetApp Files.

للحصول على القائمة الكاملة لأذونات Azure NetApp Files، راجع عمليات موفر موارد Azure ل Microsoft.NetApp.

هل سجلات نشاط Azure مدعومة على Azure NetApp Files؟

Azure NetApp Files هي خدمة Azure أصلية. يتم تسجيل جميع واجهات برمجة التطبيقات PUT وPOST وDELETE مقابل Azure NetApp Files. على سبيل المثال، تعرض السجلات أنشطة مثل من أنشأ اللقطة، ومن قام بتعديل وحدة التخزين، وما إلى ذلك.

للحصول على القائمة الكاملة لعمليات واجهة برمجة التطبيقات، راجع واجهة برمجة تطبيقات REST لملفات Azure NetApp.

هل يمكنني استخدام نهج Azure مع Azure NetApp Files؟

نعم، يمكنك إنشاء نهج Azure مخصصة.

ومع ذلك، لا يمكنك إنشاء نهج Azure (نهج تسمية مخصصة) على واجهة Azure NetApp Files. راجع إرشادات تخطيط شبكة Azure NetApp Files.

عند حذف وحدة تخزين Azure NetApp Files، هل يتم حذف البيانات بأمان؟

يتم تنفيذ حذف وحدة تخزين Azure NetApp Files برمجيا مع تأثير فوري. تتضمن عملية الحذف حذف المفاتيح المستخدمة لتشفير البيانات الثابتة. لا يوجد خيار لأي سيناريو لاسترداد وحدة تخزين محذوفة بمجرد تنفيذ عملية الحذف بنجاح (عبر واجهات مثل مدخل Microsoft Azure وواجهة برمجة التطبيقات.)

كيف يتم تخزين بيانات اعتماد active Directory الاتصال or على خدمة Azure NetApp Files؟

يتم تخزين بيانات اعتماد AD الاتصال or في قاعدة بيانات وحدة التحكم Azure NetApp Files بتنسيق مشفر. خوارزمية التشفير المستخدمة هي AES-256 (أحادي الاتجاه).