Chiffrement double Azure NetApp Files au repos
Par défaut, les pools de capacité Azure NetApp Files utilisent un chiffrement unique au repos. Lorsque vous créez un pool de capacités, vous avez la possibilité d’utiliser le double chiffrement au repos pour les volumes du pool de capacités. Vous pouvez le faire en sélectionnant double comme type de chiffrement pour le pool de capacités que vous créez.
Les données critiques se trouvent souvent dans des endroits tels que les institutions financières, les utilisateurs militaires, les données des clients professionnels, les dossiers gouvernementaux, les dossiers médicaux des soins de santé, etc. Bien que le chiffrement unique au repos puisse être considéré comme suffisant pour certaines données, vous devez utiliser le double chiffrement au repos pour les données où une violation de confidentialité serait catastrophique. Les fuites d’informations telles que les données sensibles des clients, les noms, les adresses et l’identification gouvernementale peuvent entraîner une responsabilité extrêmement élevée, et elles peuvent être atténuées en protégeant la confidentialité des données par un double chiffrement au repos.
Lorsque les données sont transportées sur des réseaux, un chiffrement supplémentaire tel que TLS (Transport Layer Security) peut aider à protéger le transit des données. Mais une fois les données arrivées, la protection de ces données au repos permet de résoudre la vulnérabilité. L’utilisation du double chiffrement Azure NetApp Files au repos complète la sécurité inhérente au stockage cloud physiquement sécurisé dans les centres de données Azure.
Le double chiffrement Azure NetApp Files au repos offre deux niveaux de protection de chiffrement : une couche de chiffrement basée sur le matériel (lecteurs SSD chiffrés) et une couche de chiffrement logiciel. La couche de chiffrement basée sur le matériel réside au niveau du stockage physique, à l’aide de lecteurs certifiés FIPS 140-2. La couche de chiffrement basée sur le logiciel se trouve au niveau du volume, ce qui termine le deuxième niveau de protection du chiffrement.
Si vous utilisez cette fonctionnalité pour la première fois, vous devez vous inscrire à la fonctionnalité , puis créer un pool de capacités de double chiffrement. Pour plus d’informations, consultez Créer un pool de capacités pour Azure NetApp Files.
Lorsque vous créez un volume dans un pool de capacités de double chiffrement, la gestion des clés par défaut (champ source de clé de chiffrement) est Microsoft Managed Key, et l’autre choix est Customer Managed Key. L’utilisation de clés gérées par le client nécessite une préparation supplémentaire d’un coffre de clés Azure et d’autres détails. Pour plus d’informations sur l’utilisation du chiffrement de volume avec des clés gérées par le client, consultez Configurer des clés gérées par le client pour le chiffrement de volume Azure NetApp Files.
Régions prises en charge
Le double chiffrement Azure NetApp Files au repos est pris en charge pour les régions suivantes :
- Centre de l’Australie
- Centre de l’Australie 2
- Australie Est
- Sud-Australie Est
- Brésil Sud
- Centre du Canada
- USA Centre
- Asie Est
- USA Est
- USA Est 2
- France Centre
- Allemagne Centre-Ouest
- Japon Est
- Centre de la Corée
- Centre-Nord des États-Unis
- Europe Nord
- Norvège Est
- Qatar Central
- Afrique du Sud Nord
- États-Unis - partie centrale méridionale
- Suisse Nord
- Émirats arabes unis Nord
- Sud du Royaume-Uni
- Ouest du Royaume-Uni
- Europe Ouest
- USA Ouest
- USA Ouest 2
- USA Ouest 3
À propos de l’installation
- Le double chiffrement Azure NetApp Files au repos prend en charge les fonctionnalités réseau standard, mais pas les fonctionnalités réseau de base.
- Pour connaître le coût d’utilisation du chiffrement double Azure NetApp Files au repos, consultez la page de tarification d’Azure NetApp Files.
- Vous ne pouvez pas convertir de volumes dans un pool de capacités à chiffrement unique pour utiliser le double chiffrement au repos. Toutefois, vous pouvez copier des données dans un volume à chiffrement unique vers un volume créé dans un pool de capacités configuré avec un double chiffrement.
- Pour les pools de capacité créés avec un double chiffrement au repos, les noms de volumes dans le pool de capacités sont visibles uniquement par les propriétaires de volumes pour une sécurité maximale.
- L’utilisation du double chiffrement au repos peut avoir des répercussions sur les performances en fonction du type et de la fréquence de la charge de travail. L’impact sur les performances peut être un minimum de 1 à 2 %, selon le profil de charge de travail.