Biztonsági gyakori kérdések az Azure NetApp Fileshoz

Ez a cikk az Azure NetApp Files biztonságára vonatkozó gyakori kérdésekre (GYIK) ad választ.

Titkosítható az Azure-beli virtuális gép és a tároló közötti hálózati forgalom?

Az Azure NetApp Files adatforgalma eleve biztonságos, mivel nem biztosít nyilvános végpontot, és az adatforgalom az ügyfél tulajdonában lévő virtuális hálózaton belül marad. A repülés közbeni adatok alapértelmezés szerint nincsenek titkosítva. Az Azure-beli virtuális gépekről (NFS-t vagy SMB-ügyfelet futtató) Azure NetApp Filesba érkező adatforgalom azonban ugyanolyan biztonságos, mint bármely más Azure-beli virtuálisgép-forgalom.

Az NFSv3 protokoll nem támogatja a titkosítást, így a repülés közbeni adatok nem titkosíthatók. Az NFSv4.1 és az SMB3 adattitkosítás azonban opcionálisan engedélyezhető. Az NFSv4.1-ügyfelek és az Azure NetApp Files-kötetek közötti adatforgalom AES-256 titkosítású Kerberos használatával titkosítható. Részletekért lásd: NFSv4.1 Kerberos-titkosítás konfigurálása az Azure NetApp Fileshoz . Az SMB3-ügyfelek és az Azure NetApp Files-kötetek közötti adatforgalom az SMB 3.0 AES-CCM algoritmusával és az SMB 3.1.1-kapcsolatok AES-GCM algoritmusával titkosítható. Részletekért lásd: SMB-kötet létrehozása az Azure NetApp Fileshoz .

Titkosítható a tároló inaktív állapotban?

Minden Azure NetApp Files-kötet a FIPS 140-2 szabvány használatával van titkosítva. Megtudhatja , hogyan kezelik a titkosítási kulcsokat.

Titkosítva van az Azure NetApp Files régióközi és zónák közötti replikációs forgalma?

Az Azure NetApp Files régióközi és zónák közötti replikációja TLS 1.2 AES-256 GCM-titkosítással titkosítja a forráskötet és a célkötet között továbbított összes adatot. Ez a titkosítás azon az Azure MACSec-titkosításon kívül van, amely alapértelmezés szerint be van kapcsolva az összes Azure-forgalomhoz, beleértve az Azure NetApp Files régióközi és zónák közötti replikációit.

Hogyan kezelik a titkosítási kulcsokat?

Alapértelmezés szerint az Azure NetApp Files kulcskezelését a szolgáltatás kezeli platform által felügyelt kulcsokkal. Minden kötethez egyedi XTS-AES-256 adattitkosítási kulcs jön létre. A titkosítási kulcsok hierarchiája az összes kötetkulcs titkosítására és védelmére szolgál. Ezek a titkosítási kulcsok soha nem jelennek meg és nem titkosítatlan formátumban jelennek meg vagy jelentek meg. Kötet törlésekor az Azure NetApp Files azonnal törli a kötet titkosítási kulcsait.

Másik lehetőségként az Azure NetApp Files kötettitkosításához ügyfél által felügyelt kulcsok is használhatók, ahol a kulcsok az Azure Key Vaultban vannak tárolva. Az ügyfél által felügyelt kulcsokkal teljes mértékben kezelheti a kulcs életciklusa, a kulcshasználati engedélyek és a kulcsok naplózási műveletei közötti kapcsolatot. A szolgáltatás általánosan elérhető a támogatott régiókban.

Az Azure NetApp Files támogatja a meglévő kötetek platform által felügyelt kulcsokkal történő áthelyezését az ügyfél által felügyelt kulcsokra. Az áttűnés befejezése után nem válthat vissza a platform által felügyelt kulcsra. További információ: Azure NetApp Files-kötet áttűnése ügyfél által felügyelt kulcsokra.

Konfigurálhatom az NFS exportálási házirend-szabályait az Azure NetApp Files szolgáltatás csatlakoztatási célhoz való hozzáférésének szabályozásához?

Igen, egyetlen NFS-exportálási házirendben legfeljebb öt szabályt konfigurálhat.

Használhatom az Azure szerepköralapú hozzáférés-vezérlést (RBAC) az Azure NetApp Files használatával?

Igen, az Azure NetApp Files támogatja az Azure RBAC funkcióit. A beépített Azure-szerepkörök mellett egyéni szerepköröket is létrehozhat az Azure NetApp Fileshoz.

Az Azure NetApp Files-engedélyek teljes listájáért tekintse meg az Azure erőforrás-szolgáltatói műveleteit a következőhöz Microsoft.NetApp: .

Támogatottak az Azure-tevékenységnaplók az Azure NetApp Filesban?

Az Azure NetApp Files egy natív Azure-szolgáltatás. A rendszer minden PUT, POST és DELETE API-t naplóz az Azure NetApp Fileson. A naplók például olyan tevékenységeket mutatnak, mint a pillanatkép létrehozása, a kötet módosítása stb.

Az API-műveletek teljes listájáért tekintse meg az Azure NetApp Files REST API-t.

Használhatok Azure-szabályzatokat az Azure NetApp Files használatával?

Igen, létrehozhat egyéni Azure-szabályzatokat.

Az Azure NetApp Files felületén azonban nem hozhat létre Azure-szabályzatokat (egyéni elnevezési szabályzatokat). Lásd: Az Azure NetApp Files hálózattervezési irányelvei.

Az Azure NetApp Files-kötetek törlésekor az adatok biztonságosan törlődnek?

Az Azure NetApp Files-kötetek törlése programozott módon, azonnali hatállyal történik. A törlési művelet magában foglalja az inaktív adatok titkosításához használt kulcsok törlését. A törlési művelet sikeres végrehajtása után (például az Azure Portalon és az API-n keresztül) nincs lehetőség a törölt kötet helyreállítására.

Hogyan tárolják az Active Directory-összekötő hitelesítő adatait az Azure NetApp Files szolgáltatásban?

Az AD-összekötő hitelesítő adatai titkosított formátumban vannak tárolva az Azure NetApp Files vezérlősík-adatbázisában. A használt titkosítási algoritmus az AES-256 (egyirányú).

Következő lépések

• Azure-támogatáskérések létrehozása
• Hálózatkezelési gyakori kérdések
• Gyakori kérdések a teljesítményről
• NFS – gyakori kérdések
• SMB – gyakori kérdések
• Kapacitáskezelés – Gyakori kérdések
• Az adatok migrálása és védelme – gyakori kérdések
• Azure NetApp Files biztonsági mentése – Gyakori kérdések
• Alkalmazásrugalmasság – gyakori kérdések
• Integrációs gyakori kérdések