Az Azure NetApp Files kettős titkosítása inaktív állapotban

  • Cikk

Az Azure NetApp Files-kapacitáskészletek alapértelmezés szerint egyetlen titkosítást használnak inaktív állapotban. Kapacitáskészlet létrehozásakor lehetősége van arra, hogy a kapacitáskészlet köteteinél használjon inaktív dupla titkosítást. Ehhez válassza ki double a létrehozott kapacitáskészlet titkosítási típusát .

A kritikus adatok gyakran megtalálhatók olyan helyeken, mint a pénzügyi intézmények, a katonai felhasználók, az üzleti ügyféladatok, a kormányzati nyilvántartások, az egészségügyi egészségügyi nyilvántartások stb. Bár egyes adatok esetében elegendőnek tekinthető az önálló titkosítás, az inaktív adatok esetében kettős titkosítást kell használnia olyan adatok esetében, ahol a bizalmasság megsértése katasztrofális lenne. Az olyan információk kiszivárgása, mint az ügyfelek bizalmas adatai, a nevek, a címek és a kormányzati azonosítás, rendkívül nagy felelősséget vonhatnak maga után, és enyhíthető azáltal, hogy az adatok bizalmasságát kettős titkosítás védi inaktív állapotban.

A hálózatokon keresztüli adattovábbítás során további titkosítások, például a Transport Layer Security (TLS) segíthetnek az adatok átvitelének védelmében. Az adatok megérkezése után azonban az inaktív adatok védelme segít elhárítani a biztonsági rést. Az Azure NetApp Files inaktív állapotban történő dupla titkosítása kiegészíti az Azure-adatközpontok fizikailag biztonságos felhőtárolásával járó biztonságot.

Az Azure NetApp Files inaktív dupla titkosítása két titkosítási szintet biztosít: egy hardveralapú titkosítási réteget (titkosított SSD-meghajtókat) és egy szoftveres titkosítási réteget. A hardveralapú titkosítási réteg fizikai tárolási szinten található, FIPS 140-2 minősített meghajtók használatával. A szoftveralapú titkosítási réteg a kötet szintjén végzi el a titkosítási védelem második szintjét.

Ha először használja ezt a funkciót, regisztrálnia kell a szolgáltatásra , majd létre kell hoznia egy dupla titkosítási kapacitáskészletet. További részletekért lásd : Kapacitáskészlet létrehozása az Azure NetApp Fileshoz.

Ha kettős titkosítású kapacitáskészletben hoz létre kötetet, az alapértelmezett kulcskezelés (a titkosítási kulcs forrásmezője) a Microsoft Managed Keymásik lehetőség.Customer Managed Key Az ügyfél által felügyelt kulcsok használatához további előkészítésre van szükség az Azure Key Vaulthoz és egyéb részletekhez. További információ a kötettitkosítás ügyfél által felügyelt kulcsokkal való használatáról: Ügyfél által felügyelt kulcsok konfigurálása az Azure NetApp Files kötettitkosításához.

Screenshot of the Create Volume page in a double-encryption capacity pool.

Támogatott régiók

Az Azure NetApp Files inaktív dupla titkosítása a következő régiókban támogatott:

  • Ausztrália középső régiója
  • Ausztrália 2. középső régiója
  • Kelet-Ausztrália
  • Délkelet-Ausztrália
  • Dél-Brazília
  • Közép-Kanada
  • Az USA középső régiója
  • Kelet-Ázsia
  • USA keleti régiója
  • USA 2. keleti régiója
  • Közép-Franciaország
  • Középnyugat-Németország
  • Kelet-Japán
  • Dél-Korea középső régiója
  • USA északi középső régiója
  • Észak-Európa
  • Kelet-Norvégia
  • Közép-Katar
  • Dél-Afrika északi régiója
  • USA déli középső régiója
  • Észak-Svájc
  • Egyesült Arab Emírségek északi régiója
  • Az Egyesült Királyság déli régiója
  • Az Egyesült Királyság nyugati régiója
  • Nyugat-Európa
  • USA nyugati régiója
  • USA 2. nyugati régiója
  • USA 3. nyugati régiója

Megfontolások

  • Az Azure NetApp Files inaktív kettős titkosítása a standard hálózati funkciókat támogatja , az alapszintű hálózati funkciókat azonban nem.
  • Az Azure NetApp Files inaktív dupla titkosításának költségeiért tekintse meg az Azure NetApp Files díjszabási oldalát.
  • Az egytitkos kapacitáskészletben lévő köteteket nem konvertálhatja úgy, hogy az inaktív állapotban kettős titkosítást használjon. Az egytitkosításos kötetben lévő adatokat azonban átmásolhatja egy dupla titkosítással konfigurált kapacitáskészletben létrehozott kötetre.
  • Az inaktív kettős titkosítással létrehozott kapacitáskészletek esetében a kapacitáskészlet kötetnevei csak a kötettulajdonosok számára láthatók a maximális biztonság érdekében.
  • A kettős titkosítás inaktív állapotban való használata teljesítménybeli hatással lehet a számítási feladat típusa és gyakorisága alapján. A teljesítményre gyakorolt hatás a számítási feladatprofiltól függően minimálisan 1–2% lehet.

Következő lépések