Azure NetApp Files doppelte Verschlüsselung im Ruhezustand
Standardmäßig verwenden Azure NetApp Files-Kapazitätspools einfache Verschlüsselung im Ruhezustand. Wenn Sie einen Kapazitätspool erstellen, haben Sie die Möglichkeit, Mehrfachverschlüsselung im Ruhezustand für die Volumes im Kapazitätspool zu verwenden. Dazu können Sie double
als Verschlüsselungstyp für den Kapazitätspool auswählen, den Sie erstellen.
Kritische Daten finden sich häufig in Finanzinstituten, beim Militär, bei Geschäftskunden, bei Behörden, im Gesundheitswesen usw. Während die einfache Verschlüsselung im Ruhezustand für einige Daten als ausreichend angesehen werden kann, sollten Sie für Daten, bei denen eine Vertraulichkeitsverletzung schwerwiegende Folgen hätte, die Mehrfachverschlüsselung im Ruhezustand verwenden. Die Weitergabe von Informationen wie vertraulichen Kundendaten, Namen, Adressen und Formen einer amtlichen Identifikation kann zu äußerst hohen Haftungsansprüchen führen. Dies kann durch den Schutz der Vertraulichkeit von Daten mithilfe von Mehrfachverschlüsselung im Ruhezustand vermieden werden.
Wenn Daten über Netzwerke übertragen werden, kann eine zusätzliche Verschlüsselung wie Transport Layer Security (TLS) dazu beitragen, die Datenübertragung zu schützen. Sobald die Daten jedoch eingetroffen sind, trägt der Schutz dieser ruhenden Daten dazu bei, die Schwachstelle zu beseitigen. Die Verwendung der Azure NetApp Files-Mehrfachverschlüsselung im Ruhezustand ergänzt die Sicherheit des physisch sicheren Cloudspeichers in den Azure-Rechenzentren.
Die Mehrfachverschlüsselung im Ruhezustand von Azure NetApp Files bietet zwei Ebenen des Verschlüsselungsschutzes: eine hardwarebasierte Verschlüsselungsebene (verschlüsselte SSD-Laufwerke) und eine softwarebasierte Verschlüsselungsebene. Die hardwarebasierte Verschlüsselungsebene befindet sich auf physischer Speicherebene mit gemäß FIPS 140-2 zertifizierten Laufwerken. Die softwarebasierte Verschlüsselungsebene befindet sich auf Volumeebene und vervollständigt die zweite Ebene des Verschlüsselungsschutzes.
Wenn Sie dieses Feature zum ersten Mal verwenden, müssen Sie einen Kapazitätspool mit doppelter Verschlüsselung erstellen. Ausführliche Informationen finden Sie unter Erstellen eines Kapazitätspools für Azure NetApp Files.
Wenn Sie ein Volume in einem Kapazitätspool mit Mehrfachverschlüsselung erstellen, ist die Standardschlüsselverwaltung (Feld Quelle des Verschlüsselungsschlüssels) Microsoft Managed Key
, und die andere Option ist Customer Managed Key
. Die Verwendung von kundenseitig verwalteten Schlüsseln erfordert die zusätzliche Vorbereitung einer Azure Key Vault-Instanz und andere Details. Weitere Informationen zur Verwendung der Volumeverschlüsselung mit kundenseitig verwalteten Schlüsseln finden Sie unter Konfigurieren von kundenseitig verwalteten Schlüsseln für die Azure NetApp Files-Volumeverschlüsselung.
Unterstützte Regionen
Die Mehrfachverschlüsselung von Azure NetApp Files im Ruhezustand wird für die folgenden Regionen unterstützt:
- Australien, Mitte
- Australien, Mitte 2
- Australien (Osten)
- Australien, Südosten
- Brasilien Süd
- Brasilien, Südosten
- Kanada, Mitte
- Kanada, Osten
- Indien, Mitte
- USA (Mitte)
- Asien, Osten
- East US
- USA (Ost) 2
- Frankreich, Mitte
- Deutschland, Westen-Mitte
- Israel, Mitte
- Japan, Osten
- Korea, Mitte
- Korea, Süden
- USA Nord Mitte
- Nordeuropa
- Norwegen, Osten
- Katar, Mitte
- Südafrika, Norden
- USA Süd Mitte
- Asien, Südosten
- Spanien, Mitte
- Schweden, Mitte
- Schweiz, Norden
- Schweiz, Westen
- Vereinigte Arabische Emirate, Norden
- UK, Süden
- UK, Westen
- US Gov Arizona
- US Gov Texas
- US Government, Virginia
- Europa, Westen
- USA (Westen)
- USA, Westen 2
- USA, Westen 3
Überlegungen
- Bei der Mehrfachverschlüsselung ruhender Daten in Azure NetApp Files werden Standard-Netzwerkfeatures, aber keine Basic-Netzwerkfeatures unterstützt.
- Die Kosten für die Verwendung der Azure NetApp Files-Mehrfachverschlüsselung im Ruhezustand finden Sie auf der Seite mit den Azure NetApp Files-Preisen.
- Sie können Volumes in einem Kapazitätspool mit einfacher Verschlüsselung nicht konvertieren, um Mehrfachverschlüsselung im Ruhezustand zu verwenden. Sie können jedoch Daten auf einem Volume mit einfacher Verschlüsselung auf ein Volume kopieren, das in einem Kapazitätspool erstellt wurde, der mit Mehrfachverschlüsselung konfiguriert ist.
- Für Kapazitätspools, die mit Mehrfachverschlüsselung im Ruhezustand erstellt wurden, sind Volumenamen im Kapazitätspool nur für Volumebesitzer sichtbar, um maximale Sicherheit zu gewährleisten.
- Die Verwendung von Mehrfachverschlüsselung im Ruhezustand hat je nach Workloadtyp und Häufigkeit möglicherweise Auswirkungen auf die Leistung. Die Auswirkungen auf die Leistung können je nach Workloadprofil im Bereich von einem bis zwei Prozent liegen.