Sdílet prostřednictvím

Dvojité šifrování služby Azure NetApp Files v klidovém stavu

Fondy kapacity Azure NetApp Files ve výchozím nastavení používají jediné šifrování při uložení. Při vytváření fondu kapacity máte možnost použít pro svazky ve fondu kapacity dvojité šifrování dat v klidu. Můžete to udělat výběrem double jako typ šifrování pro kapacitní fond, který vytváříte.

Důležitá data se často nacházejí na místech, jako jsou finanční instituce, vojenské uživatele, firemní zákaznická data, záznamy státní správy, zdravotnické záznamy atd. I když pro některá data může být jedno šifrování neaktivních uložených dat považováno za dostatečné, měli byste pro neaktivní uložená data použít dvojité šifrování, u kterých by porušení důvěrnosti mohlo být katastrofické. Úniky informací, jako jsou citlivá data zákazníků, jména, adresy a vládní identifikace, mohou vést k extrémně vysoké odpovědnosti, a lze je zmírnit tím, že jsou data v klidovém stavu chráněná dvojitým šifrováním.

Při přenosu dat přes sítě může pomoct další šifrování, jako je tls (Transport Layer Security), které pomáhá chránit přenos dat. Jakmile ale data dorazí, ochrana dat v klidovém stavu pomáhá zvýšit bezpečnost. Použití dvojitého šifrování služby Azure NetApp Files v klidovém stavu doplňuje zabezpečení, které je součástí fyzicky zabezpečeného cloudového úložiště v datových centrech Azure.

Dvojité šifrování služby Azure NetApp Files v klidovém stavu poskytuje dvě úrovně ochrany šifrování: hardwarovou vrstvu šifrování (šifrované jednotky SSD) i vrstvu šifrování softwaru. Vrstva šifrování založená na hardwaru se nachází na úrovni fyzického úložiště s využitím certifikovaných jednotek FIPS 140-2. Vrstva šifrování založená na softwaru se nachází na úrovni svazku a dokončuje druhou úroveň ochrany šifrování.

Pokud tuto funkci používáte poprvé, musíte vytvořit fond kapacity s dvojitým šifrováním. Podrobnosti najdete v tématu Vytvoření fondu kapacity pro Azure NetApp Files.

Při vytváření svazku ve fondu kapacity s dvojitým šifrováním je výchozí správa klíčů (Microsoft Managed Key šifrovacího klíče) a druhá volba je Customer Managed Key. Použití klíčů spravovaných zákazníkem vyžaduje další přípravu služby Azure Key Vault a dalších podrobností. Další informace o použití šifrování svazků s klíči spravovanými zákazníkem najdete v tématu Konfigurace klíčů spravovaných zákazníkem pro šifrování svazků Azure NetApp Files.

Snímek obrazovky se stránkou Vytvořit svazek ve fondu kapacity s dvojitým šifrováním

Podporované oblasti

Azure NetApp Files podporuje dvojité šifrování neaktivních uložených dat v následujících oblastech:

  • Austrálie – střed
  • Austrálie – střed 2
  • Austrálie – východ
  • Austrálie – jihovýchod
  • Brazílie – jih
  • Brazílie – jihovýchod
  • Kanada – střed
  • Kanada – východ
  • Indie – střed
  • Střed USA
  • Východní Asie
  • USA – východ​
  • USA – východ 2
  • Francie – střed
  • Německo – středozápad
  • Izrael – střed
  • Itálie – sever
  • Japonsko – východ
  • Korea – střed
  • Korea – jih
  • Nový Zéland – sever
  • Střed USA – sever
  • Severní Evropa
  • Norsko – východ
  • Katar – střed
  • Jižní Afrika – sever
  • Střed USA – jih
  • Jihovýchodní Asie
  • Španělsko – střed
  • Švédsko – střed
  • Švýcarsko – sever
  • Švýcarsko – západ
  • Spojené arabské emiráty – sever
  • Velká Británie – jih
  • Velká Británie – západ
  • US Gov – Arizona
  • US Gov – Texas
  • US Gov – Virginie
  • Západní Evropa
  • USA – západ
  • USA – západ 2​
  • USA – západ 3

Úvahy

  • Dvojité šifrování služby Azure NetApp Files v klidovém stavu podporuje funkce sítě Standard, ale ne základní síťové funkce.
  • Náklady na použití dvojitého šifrování služby Azure NetApp Files v klidovém stavu najdete na stránce s cenami služby Azure NetApp Files.
  • Svazky ve fondu kapacity s jednoduchým šifrováním nemůžete převést pro použití dvojitého šifrování v klidu. Data v jednom šifrovacím svazku ale můžete kopírovat do svazku vytvořeného ve fondu kapacity, který je nakonfigurovaný s dvojitým šifrováním.
  • U kapacitních fondů vytvořených s dvojitým šifrováním neaktivních dat jsou názvy svazků v kapacitním fondu viditelné pouze pro vlastníky svazků pro maximální zabezpečení.
  • Použití dvojitého šifrování neaktivních uložených dat může mít vliv na výkon na základě typu a frekvence úloh. Dopad na výkon může být minimální 1–2 %, v závislosti na profilu úlohy.
  • Při vytváření nebo aktualizaci fondu kapacity pomocí rozhraní příkazového řádku nastavte --encryption-type na double, abyste umožnili dvojité šifrování.

Další kroky

  • Last updated on