Ezt a böngészőt már nem támogatjuk.
Frissítsen a Microsoft Edge-re, hogy kihasználhassa a legújabb funkciókat, a biztonsági frissítéseket és a technikai támogatást.
Az Azure NetApp Files-kapacitáskészletek alapértelmezés szerint egyetlen titkosítást használnak inaktív állapotban.
Kapacitáskészlet létrehozásakor lehetősége van arra, hogy a kapacitáskészlet köteteinél használjon inaktív dupla titkosítást. Ehhez válassza ki double a létrehozott kapacitáskészlet titkosítási típusát .
A kritikus adatok gyakran megtalálhatók olyan helyeken, mint a pénzügyi intézmények, a katonai felhasználók, az üzleti ügyféladatok, a kormányzati nyilvántartások, az egészségügyi egészségügyi nyilvántartások stb. Bár egyes adatok esetében elegendőnek tekinthető az önálló titkosítás, az inaktív adatok esetében kettős titkosítást kell használnia olyan adatok esetében, ahol a bizalmasság megsértése katasztrofális lenne. Az olyan információk kiszivárgása, mint az ügyfelek bizalmas adatai, a nevek, a címek és a kormányzati azonosítás, rendkívül nagy felelősséget vonhatnak maga után, és enyhíthető azáltal, hogy az adatok bizalmasságát kettős titkosítás védi inaktív állapotban.
A hálózatokon keresztüli adattovábbítás során további titkosítások, például a Transport Layer Security (TLS) segíthetnek az adatok átvitelének védelmében. Az adatok megérkezése után azonban az inaktív adatok védelme segít elhárítani a biztonsági rést. Az Azure NetApp Files inaktív állapotban történő dupla titkosítása kiegészíti az Azure-adatközpontok fizikailag biztonságos felhőtárolásával járó biztonságot.
Az Azure NetApp Files inaktív dupla titkosítása két titkosítási szintet biztosít: egy hardveralapú titkosítási réteget (titkosított SSD-meghajtókat) és egy szoftveres titkosítási réteget. A hardveralapú titkosítási réteg fizikai tárolási szinten található, FIPS 140-2 minősített meghajtók használatával. A szoftveralapú titkosítási réteg a kötet szintjén végzi el a titkosítási védelem második szintjét.
Ha először használja ezt a funkciót, létre kell hoznia egy dupla titkosítási kapacitáskészletet. További részletekért lásd : Kapacitáskészlet létrehozása az Azure NetApp Fileshoz.
Ha kettős titkosítású kapacitáskészletben hoz létre kötetet, az alapértelmezett kulcskezelés (a titkosítási kulcs forrásmezője) a Microsoft Managed Keymásik lehetőség.Customer Managed Key Az ügyfél által felügyelt kulcsok használatához további előkészítésre van szükség az Azure Key Vaulthoz és egyéb részletekhez. További információ a kötettitkosítás ügyfél által felügyelt kulcsokkal való használatáról: Ügyfél által felügyelt kulcsok konfigurálása az Azure NetApp Files kötettitkosításához.
Az Azure NetApp Files inaktív dupla titkosítása a következő régiókban támogatott:
Oktatás
Modul
Azure security for Azure NetApp Files - Training
Learn about data encryption options available in Azure NetApp Files to improve the security of your data.
Tanúsítvány
Microsoft Certified: Azure Database Administrator Associate - Certifications
Administer an SQL Server database infrastructure for cloud, on-premises and hybrid relational databases using the Microsoft PaaS relational database offerings.
Dokumentáció
Az Azure NetApp Files adattitkosításának ismertetése
Ismerje meg a inaktív és az átvitel közbeni adattitkosítást az Azure NetApp Filesban.
Ügyfél által felügyelt kulcsok konfigurálása az Azure NetApp Files kötettitkosításához
Ismerteti, hogyan konfigurálhatók ügyfél által felügyelt kulcsok az Azure NetApp Files kötettitkosításához.
Irányelvek az Azure NetApp Files hálózattervezéséhez
Olyan irányelveket ismertet, amelyek segíthetnek hatékony hálózati architektúra kialakításában az Azure NetApp Files használatával.