Crittografia doppia di Azure NetApp Files inattivi
Per impostazione predefinita, i pool di capacità di Azure NetApp Files usano la crittografia singola inattivi. Quando si crea un pool di capacità, è possibile usare la doppia crittografia dei dati inattivi per i volumi nel pool di capacità. A tale scopo, selezionare double come tipo di crittografia per il pool di capacità che si sta creando.
I dati critici si trovano spesso in luoghi come istituti finanziari, utenti militari, dati dei clienti aziendali, registri governativi, cartelle cliniche e così via. Anche se una singola crittografia dei dati inattivi può essere considerata sufficiente per alcuni dati, è consigliabile usare la doppia crittografia dei dati inattivi per i dati in cui una violazione della riservatezza sarebbe irreversibile. Le perdite di informazioni, ad esempio i dati sensibili dei clienti, i nomi, gli indirizzi e l'identificazione degli enti pubblici, possono comportare una responsabilità estremamente elevata e possono essere mitigate dalla riservatezza dei dati protetta da doppia crittografia dei dati inattivi.
Quando i dati vengono trasportati su reti, la crittografia aggiuntiva, ad esempio Transport Layer Security (TLS) può contribuire a proteggere il transito dei dati. Tuttavia, una volta arrivati i dati, la protezione dei dati inattivi consente di risolvere la vulnerabilità. L'uso della doppia crittografia dei dati inattivi di Azure NetApp Files integra la sicurezza intrinseca dell'archiviazione cloud fisicamente sicura nei data center di Azure.
La doppia crittografia dei dati inattivi di Azure NetApp Files offre due livelli di protezione della crittografia: un livello di crittografia basato su hardware (unità SSD crittografate) e un livello di crittografia software. Il livello di crittografia basato su hardware risiede a livello di archiviazione fisica, usando unità certificate FIPS 140-2. Il livello di crittografia basato su software è a livello di volume che completa il secondo livello di protezione della crittografia.
Se si usa questa funzionalità per la prima volta, è necessario registrarsi per la funzionalità e quindi creare un pool di capacità a doppia crittografia. Per informazioni dettagliate, vedere Creare un pool di capacità per Azure NetApp Files.
Quando si crea un volume in un pool di capacità di crittografia doppia, la gestione delle chiavi predefinita (campo origine chiave di crittografia) è Microsoft Managed Keye l'altra scelta è Customer Managed Key. L'uso di chiavi gestite dal cliente richiede una preparazione aggiuntiva di Azure Key Vault e altri dettagli. Per altre informazioni sull'uso della crittografia dei volumi con chiavi gestite dal cliente, vedere Configurare chiavi gestite dal cliente per la crittografia del volume di Azure NetApp Files.
Aree geografiche supportate
La doppia crittografia dei dati inattivi di Azure NetApp Files è supportata per le aree seguenti:
- Australia centrale
- Australia centrale 2
- Australia orientale
- Australia sud-orientale
- Brasile meridionale
- Canada centrale
- Stati Uniti centrali
- Asia orientale
- Stati Uniti orientali
- Stati Uniti orientali 2
- Francia centrale
- Germania centro-occidentale
- Giappone orientale
- Corea centrale
- Stati Uniti centro-settentrionali
- Europa settentrionale
- Norvegia orientale
- Qatar centrale
- Sudafrica settentrionale
- Stati Uniti centro-meridionali
- Svizzera settentrionale
- Emirati Arabi Uniti settentrionali
- Regno Unito meridionale
- Regno Unito occidentale
- Europa occidentale
- Stati Uniti occidentali
- West US 2
- Stati Uniti occidentali 3
Considerazioni
- La doppia crittografia dei dati inattivi di Azure NetApp Files supporta le funzionalità di rete Standard, ma non le funzionalità di rete di base.
- Per il costo dell'uso della doppia crittografia dei dati inattivi di Azure NetApp Files, vedere la pagina dei prezzi di Azure NetApp Files.
- Non è possibile convertire i volumi in un pool di capacità a crittografia singola per usare la doppia crittografia dei dati inattivi. Tuttavia, è possibile copiare i dati in un volume con crittografia singola in un volume creato in un pool di capacità configurato con doppia crittografia.
- Per i pool di capacità creati con doppia crittografia dei dati inattivi, i nomi dei volumi nel pool di capacità sono visibili solo ai proprietari del volume per la massima sicurezza.
- L'uso della doppia crittografia dei dati inattivi potrebbe avere un impatto sulle prestazioni in base al tipo di carico di lavoro e alla frequenza. L'impatto sulle prestazioni può essere minimo 1-2%, a seconda del profilo del carico di lavoro.