Az Azure NetApp Files kettős titkosítása inaktív állapotban
Az Azure NetApp Files-kapacitáskészletek alapértelmezés szerint egyetlen titkosítást használnak inaktív állapotban. Kapacitáskészlet létrehozásakor lehetősége van arra, hogy a kapacitáskészlet köteteinél használjon inaktív dupla titkosítást. Ehhez válassza ki double
a létrehozott kapacitáskészlet titkosítási típusát .
A kritikus adatok gyakran megtalálhatók olyan helyeken, mint a pénzügyi intézmények, a katonai felhasználók, az üzleti ügyféladatok, a kormányzati nyilvántartások, az egészségügyi egészségügyi nyilvántartások stb. Bár egyes adatok esetében elegendőnek tekinthető az önálló titkosítás, az inaktív adatok esetében kettős titkosítást kell használnia olyan adatok esetében, ahol a bizalmasság megsértése katasztrofális lenne. Az olyan információk kiszivárgása, mint az ügyfelek bizalmas adatai, a nevek, a címek és a kormányzati azonosítás, rendkívül nagy felelősséget vonhatnak maga után, és enyhíthető azáltal, hogy az adatok bizalmasságát kettős titkosítás védi inaktív állapotban.
A hálózatokon keresztüli adattovábbítás során további titkosítások, például a Transport Layer Security (TLS) segíthetnek az adatok átvitelének védelmében. Az adatok megérkezése után azonban az inaktív adatok védelme segít elhárítani a biztonsági rést. Az Azure NetApp Files inaktív állapotban történő dupla titkosítása kiegészíti az Azure-adatközpontok fizikailag biztonságos felhőtárolásával járó biztonságot.
Az Azure NetApp Files inaktív dupla titkosítása két titkosítási szintet biztosít: egy hardveralapú titkosítási réteget (titkosított SSD-meghajtókat) és egy szoftveres titkosítási réteget. A hardveralapú titkosítási réteg fizikai tárolási szinten található, FIPS 140-2 minősített meghajtók használatával. A szoftveralapú titkosítási réteg a kötet szintjén végzi el a titkosítási védelem második szintjét.
Ha először használja ezt a funkciót, regisztrálnia kell a szolgáltatásra , majd létre kell hoznia egy dupla titkosítási kapacitáskészletet. További részletekért lásd : Kapacitáskészlet létrehozása az Azure NetApp Fileshoz.
Ha kettős titkosítású kapacitáskészletben hoz létre kötetet, az alapértelmezett kulcskezelés (a titkosítási kulcs forrásmezője) a Microsoft Managed Key
másik lehetőség.Customer Managed Key
Az ügyfél által felügyelt kulcsok használatához további előkészítésre van szükség az Azure Key Vaulthoz és egyéb részletekhez. További információ a kötettitkosítás ügyfél által felügyelt kulcsokkal való használatáról: Ügyfél által felügyelt kulcsok konfigurálása az Azure NetApp Files kötettitkosításához.
Támogatott régiók
Az Azure NetApp Files inaktív dupla titkosítása a következő régiókban támogatott:
- Ausztrália középső régiója
- Ausztrália 2. középső régiója
- Kelet-Ausztrália
- Délkelet-Ausztrália
- Dél-Brazília
- Közép-Kanada
- Az USA középső régiója
- Kelet-Ázsia
- USA keleti régiója
- USA 2. keleti régiója
- Közép-Franciaország
- Középnyugat-Németország
- Kelet-Japán
- Dél-Korea középső régiója
- USA északi középső régiója
- Észak-Európa
- Kelet-Norvégia
- Közép-Katar
- Dél-Afrika északi régiója
- USA déli középső régiója
- Észak-Svájc
- Egyesült Arab Emírségek északi régiója
- Az Egyesült Királyság déli régiója
- Az Egyesült Királyság nyugati régiója
- Nyugat-Európa
- USA nyugati régiója
- USA 2. nyugati régiója
- USA 3. nyugati régiója
Megfontolások
- Az Azure NetApp Files inaktív kettős titkosítása a standard hálózati funkciókat támogatja , az alapszintű hálózati funkciókat azonban nem.
- Az Azure NetApp Files inaktív dupla titkosításának költségeiért tekintse meg az Azure NetApp Files díjszabási oldalát.
- Az egytitkos kapacitáskészletben lévő köteteket nem konvertálhatja úgy, hogy az inaktív állapotban kettős titkosítást használjon. Az egytitkosításos kötetben lévő adatokat azonban átmásolhatja egy dupla titkosítással konfigurált kapacitáskészletben létrehozott kötetre.
- Az inaktív kettős titkosítással létrehozott kapacitáskészletek esetében a kapacitáskészlet kötetnevei csak a kötettulajdonosok számára láthatók a maximális biztonság érdekében.
- A kettős titkosítás inaktív állapotban való használata teljesítménybeli hatással lehet a számítási feladat típusa és gyakorisága alapján. A teljesítményre gyakorolt hatás a számítási feladatprofiltól függően minimálisan 1–2% lehet.