Enkripsi ganda Azure NetApp Files saat tidak aktif
Secara default, kumpulan kapasitas Azure NetApp Files menggunakan enkripsi tunggal saat tidak aktif. Saat membuat kumpulan kapasitas, Anda memiliki opsi untuk menggunakan enkripsi ganda saat tidak aktif untuk volume di kumpulan kapasitas. Anda dapat melakukannya dengan memilih double sebagai jenis enkripsi untuk kumpulan kapasitas yang Anda buat.
Data penting sering ditemukan di tempat-tempat seperti lembaga keuangan, pengguna militer, data pelanggan bisnis, catatan pemerintah, catatan medis perawatan kesehatan, dan sebagainya. Meskipun enkripsi tunggal tidak aktif mungkin dianggap cukup untuk beberapa data, Anda harus menggunakan enkripsi ganda saat tidak aktif untuk data di mana pelanggaran kerahasiaan akan menjadi bencana. Kebocoran informasi seperti data sensitif pelanggan, nama, alamat, dan identifikasi pemerintah dapat mengakibatkan tanggung jawab yang sangat tinggi, dan dapat dimitigasi dengan memiliki kerahasiaan data yang dilindungi oleh enkripsi ganda saat tidak aktif.
Ketika data diangkut melalui jaringan, enkripsi tambahan seperti Keamanan Lapisan Transportasi (TLS) dapat membantu melindungi transit data. Tetapi setelah data tiba, perlindungan data yang tidak aktif membantu mengatasi kerentanan. Menggunakan enkripsi ganda Azure NetApp Files saat tidak aktif melengkapi keamanan yang melekat pada penyimpanan cloud yang aman secara fisik di pusat data Azure.
Enkripsi ganda Azure NetApp Files saat tidak aktif menyediakan dua tingkat perlindungan enkripsi: lapisan enkripsi berbasis perangkat keras (drive SSD terenkripsi) dan lapisan enkripsi perangkat lunak. Lapisan enkripsi berbasis perangkat keras berada di tingkat penyimpanan fisik, menggunakan drive bersertifikat FIPS 140-2. Lapisan enkripsi berbasis perangkat lunak berada di tingkat volume yang menyelesaikan tingkat perlindungan enkripsi kedua.
Jika Anda menggunakan fitur ini untuk pertama kalinya, Anda perlu mendaftar untuk fitur tersebut lalu membuat kumpulan kapasitas enkripsi ganda. Untuk detailnya, lihat Membuat kumpulan kapasitas untuk Azure NetApp Files.
Saat Anda membuat volume di kumpulan kapasitas enkripsi ganda, manajemen kunci default ( bidang Sumber kunci enkripsi) adalah Microsoft Managed Key, dan pilihan lainnya adalah Customer Managed Key. Menggunakan kunci yang dikelola pelanggan memerlukan persiapan tambahan dari Azure Key Vault dan detail lainnya. Untuk informasi selengkapnya tentang menggunakan enkripsi volume dengan kunci yang dikelola pelanggan, lihat Mengonfigurasi kunci yang dikelola pelanggan untuk enkripsi volume Azure NetApp Files.
Wilayah yang didukung
Enkripsi ganda Azure NetApp Files saat tidak aktif didukung untuk wilayah berikut:
- Australia Tengah
- Australia Tengah 2
- Australia Timur
- Australia Tenggara
- Brasil Selatan
- Kanada Tengah
- US Tengah
- Asia Timur
- AS Timur
- AS Timur 2
- Prancis Tengah
- Jerman Barat Tengah
- Jepang Timur
- Korea Tengah
- US Tengah Utara
- Eropa Utara
- Norwegia Timur
- Qatar Tengah
- Afrika Selatan Utara
- US Tengah Selatan
- Swiss Utara
- Arab Saudi Utara
- UK Selatan
- UK Barat
- Eropa Barat
- US Barat
- US Barat 2
- AS Barat 3
Pertimbangan
- Enkripsi ganda Azure NetApp Files saat tidak aktif mendukung fitur jaringan Standar, tetapi bukan fitur jaringan Dasar.
- Untuk biaya penggunaan enkripsi ganda Azure NetApp Files saat tidak aktif, lihat halaman harga Azure NetApp Files.
- Anda tidak dapat mengonversi volume dalam kumpulan kapasitas enkripsi tunggal untuk menggunakan enkripsi ganda saat tidak aktif. Namun, Anda dapat menyalin data dalam volume enkripsi tunggal ke volume yang dibuat dalam kumpulan kapasitas yang dikonfigurasi dengan enkripsi ganda.
- Untuk kumpulan kapasitas yang dibuat dengan enkripsi ganda saat tidak aktif, nama volume di kumpulan kapasitas hanya terlihat oleh pemilik volume untuk keamanan maksimum.
- Menggunakan enkripsi ganda saat tidak aktif mungkin memiliki dampak performa berdasarkan jenis dan frekuensi beban kerja. Dampak performa bisa minimal 1-2%, tergantung pada profil beban kerja.