Sdílet prostřednictvím

Dvojité šifrování služby Azure NetApp Files v klidovém stavu

  • Článek

Fondy kapacity Služby Azure NetApp Files ve výchozím nastavení používají jedno šifrování neaktivních uložených dat. Při vytváření fondu kapacity máte možnost použít pro svazky ve fondu kapacity dvojité šifrování neaktivních uložených dat. Můžete to udělat tak double, že jako typ šifrování pro fond kapacity, který vytváříte, vyberete.

Důležitá data se často nacházejí na místech, jako jsou finanční instituce, vojenské uživatele, firemní zákaznická data, záznamy státní správy, zdravotnické záznamy atd. I když pro některá data může být jedno šifrování neaktivních uložených dat považováno za dostatečné, měli byste pro neaktivní uložená data použít dvojité šifrování, u kterých by porušení důvěrnosti mohlo být katastrofické. Úniky informací, jako jsou citlivá data zákazníků, jména, adresy a identifikace státní správy, můžou vést k extrémně vysoké odpovědnosti a je možné je zmírnit tím, že jsou neaktivní uložená data chráněná dvojitým šifrováním.

Při přenosu dat přes sítě může pomoct další šifrování, jako je tls (Transport Layer Security), které pomáhá chránit přenos dat. Jakmile ale data dorazí, ochrana neaktivních uložených dat pomáhá vyřešit ohrožení zabezpečení. Použití dvojitého šifrování služby Azure NetApp Files v klidovém stavu doplňuje zabezpečení, které je součástí fyzicky zabezpečeného cloudového úložiště v datových centrech Azure.

Dvojité šifrování služby Azure NetApp Files v klidovém stavu poskytuje dvě úrovně ochrany šifrování: hardwarovou vrstvu šifrování (šifrované jednotky SSD) i vrstvu šifrování softwaru. Vrstva šifrování založená na hardwaru se nachází na úrovni fyzického úložiště s využitím certifikovaných jednotek FIPS 140-2. Vrstva šifrování založená na softwaru je na úrovni svazku dokončení druhé úrovně ochrany šifrování.

Pokud tuto funkci používáte poprvé, musíte ji zaregistrovat a pak vytvořit fond kapacity s dvojitým šifrováním. Podrobnosti najdete v tématu Vytvoření fondu kapacity pro Azure NetApp Files.

Při vytváření svazku ve fondu kapacity s dvojitým šifrováním je Microsoft Managed Keyvýchozí správa klíčů (pole Zdroj šifrovacího klíče) a druhá volba je Customer Managed Key. Použití klíčů spravovaných zákazníkem vyžaduje další přípravu služby Azure Key Vault a dalších podrobností. Další informace o použití šifrování svazků s klíči spravovanými zákazníkem najdete v tématu Konfigurace klíčů spravovaných zákazníkem pro šifrování svazků Azure NetApp Files.

Důležité

Dvojité šifrování v oblastech US Gov se podporuje jenom u klíčů spravovaných platformou, nikoli klíčů spravovaných zákazníkem.

Snímek obrazovky se stránkou Vytvořit svazek ve fondu kapacity s dvojitým šifrováním

Podporované oblasti

Azure NetApp Files podporuje dvojité šifrování neaktivních uložených dat v následujících oblastech:

  • Austrálie – střed
  • Austrálie – střed 2
  • Austrálie – východ
  • Austrálie – jihovýchod
  • Brazílie – jih
  • Brazílie – jihovýchod
  • Střední Kanada
  • Kanada – východ
  • Indie – střed
  • USA – střed
  • Východní Asie
  • East US
  • USA – východ 2
  • Francie – střed
  • Německo – středozápad
  • Izrael - střed
  • Japonsko – východ
  • Jižní Korea – střed
  • Korea Jih
  • USA – středosever
  • Severní Evropa
  • Norsko – východ
  • Střední Katar
  • Jižní Afrika – sever
  • Středojižní USA
  • Southeast Asia
  • Švédsko – střed
  • Švýcarsko – sever
  • Švýcarsko – západ
  • Spojené arabské emiráty – sever
  • Spojené království – jih
  • Spojené království – západ
  • US Gov Arizona*
  • US Gov Texas*
  • US Gov Virginia*
  • West Europe
  • USA – západ
  • Západní USA 2
  • USA – západ 3

* Dvojité šifrování neaktivních uložených dat v oblastech US Gov je podporováno pouze s klíči spravovanými platformou, nikoli klíči spravovanými zákazníkem.

Důležité informace

  • Dvojité šifrování služby Azure NetApp Files v klidovém stavu podporuje funkce sítě Standard, ale ne základní síťové funkce.
  • Náklady na použití dvojitého šifrování služby Azure NetApp Files v klidovém stavu najdete na stránce s cenami služby Azure NetApp Files.
  • Svazky ve fondu kapacity s jedním šifrováním nemůžete převést tak, aby používaly dvojité šifrování neaktivních uložených dat. Data v jednom šifrovacím svazku ale můžete kopírovat do svazku vytvořeného ve fondu kapacity, který je nakonfigurovaný s dvojitým šifrováním.
  • U fondů kapacity vytvořených s dvojitým šifrováním neaktivních uložených dat jsou názvy svazků ve fondu kapacity viditelné pouze pro vlastníky svazků za účelem maximálního zabezpečení.
  • Použití dvojitého šifrování neaktivních uložených dat může mít vliv na výkon na základě typu a frekvence úloh. Dopad na výkon může být minimální 1–2 %, v závislosti na profilu úlohy.

Další kroky