Chiffrement double Azure NetApp Files au repos
Par défaut, les pools de capacité Azure NetApp Files utilisent un chiffrement unique au repos. Lorsque vous créez un pool de capacités, vous avez la possibilité d’utiliser le chiffrement double au repos pour les volumes du pool de capacités. Pour ce faire, sélectionnez double comme type de chiffrement pour le pool de capacités que vous créez.
Les données critiques se trouvent souvent dans des endroits tels que les institutions financières, les utilisateurs militaires, les données des clients professionnels, les dossiers gouvernementaux, les dossiers médicaux, etc. Bien que le chiffrement unique au repos puisse être considéré comme suffisant pour certaines données, vous devez utiliser le chiffrement double au repos pour les données où une violation de confidentialité serait catastrophique. Les fuites d’informations telles que les données sensibles des clients, les noms, les adresses et l’identification gouvernementale peuvent entraîner une responsabilité extrêmement élevée, et elles peuvent être atténuées en protégeant la confidentialité des données par un chiffrement double au repos.
Lorsque les données sont transportées sur des réseaux, un chiffrement supplémentaire tel que TLS (Transport Layer Security) peut aider à protéger le transit des données. Mais une fois les données arrivées, la protection de ces données au repos permet de résoudre la vulnérabilité. L’utilisation du chiffrement double Azure NetApp Files au repos complète la sécurité inhérente au stockage cloud physiquement sécurisé dans les centres de données Azure.
Le chiffrement double Azure NetApp Files au repos offre deux niveaux de protection de chiffrement : une couche de chiffrement basée sur le matériel (lecteurs SSD chiffrés) et une couche de chiffrement logiciel. La couche de chiffrement basée sur le matériel réside au niveau du stockage physique, à l’aide de lecteurs certifiés FIPS 140-2. La couche de chiffrement basée sur le logiciel se trouve au niveau du volume, ce qui termine le deuxième niveau de protection du chiffrement.
Si vous utilisez cette fonctionnalité pour la première fois, vous devez vous inscrire à la fonctionnalité, puis créer un pool de capacités de chiffrement double. Pour plus d’informations, consultez Créer un pool de capacités pour Azure NetApp Files.
Lorsque vous créez un volume dans un pool de capacités de double chiffrement, la gestion des clés par défaut (le champ source de clé de chiffrement) est Microsoft Managed Key, et l’autre choix est Customer Managed Key. L’utilisation de clés gérées par le client nécessite la préparation supplémentaire d’un coffre Azure Key Vault et d’autres détails. Pour plus d’informations sur l’utilisation du chiffrement de volume avec des clés gérées par le client, consultez Configurer des clés gérées par le client pour le chiffrement de volume Azure NetApp Files.
Important
Le double chiffrement dans les régions US Gov est uniquement pris en charge avec des clés gérées par la plateforme, et non avec des clés gérées par le client.
Régions prises en charge
Le chiffrement double Azure NetApp Files au repos est pris en charge pour les régions suivantes :
- Centre de l’Australie
- Centre de l’Australie 2
- Australie Est
- Sud-Australie Est
- Brésil Sud
- Brésil Sud-Est
- Centre du Canada
- Est du Canada
- Inde centrale
- USA Centre
- Asie Est
- USA Est
- USA Est 2
- France Centre
- Allemagne Centre-Ouest
- Israël Central
- Japon Est
- Centre de la Corée
- Corée du Sud
- Centre-Nord des États-Unis
- Europe Nord
- Norvège Est
- Qatar Central
- Afrique du Sud Nord
- États-Unis - partie centrale méridionale
- Asie Sud-Est
- Suède Centre
- Suisse Nord
- Suisse Ouest
- Émirats arabes unis Nord
- Sud du Royaume-Uni
- Ouest du Royaume-Uni
- US Gov Arizona*
- US Gov Texas*
- US Gov Virginie*
- Europe Ouest
- USA Ouest
- USA Ouest 2
- USA Ouest 3
* Le double chiffrement au repos dans les régions US Gov est uniquement pris en charge avec des clés gérées par la plateforme, et non avec des clés gérées par le client.
À propos de l’installation
- Le chiffrement double Azure NetApp Files au repos prend en charge les fonctionnalités réseau Standard, mais pas les fonctionnalités réseau De base.
- Pour connaître le coût d’utilisation du chiffrement double Azure NetApp Files au repos, consultez la page Tarification d’Azure NetApp Files.
- Vous ne pouvez pas convertir de volumes dans un pool de capacités à chiffrement unique pour utiliser le chiffrement double au repos. Toutefois, vous pouvez copier des données dans un volume à chiffrement unique vers un volume créé dans un pool de capacités configuré avec un chiffrement double.
- Pour les pools de capacité créés avec un chiffrement double au repos, les noms de volumes dans le pool de capacités sont visibles uniquement par les propriétaires de volumes pour une sécurité maximale.
- L’utilisation du chiffrement double au repos peut avoir des répercussions sur les performances en fonction du type et de la fréquence de la charge de travail. L’impact sur les performances peut être un minimum de 1 à 2 %, selon le profil de charge de travail.
Étapes suivantes
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour