미사용 Azure NetApp Files 이중 암호화
기본적으로 Azure NetApp Files 용량 풀은 미사용 단일 암호화를 사용합니다. 용량 풀을 만들 때 용량 풀의 볼륨에 대해 미사용 이중 암호화를 사용할 수 있는 옵션이 있습니다. 만들 용량 풀에 대한 암호화 유형 으로 double을 선택하여 이 작업을 수행할 수 있습니다.
중요한 데이터는 금융 기관, 군인 사용자, 비즈니스 고객 데이터, 정부 기록, 의료 서비스 의료 기록 등과 같은 장소에서 종종 발견됩니다. 미사용 단일 암호화는 일부 데이터에 충분한 것으로 간주될 수 있지만, 기밀 유지 위반이 치명적인 데이터에 대해서는 미사용 이중 암호화를 사용해야 합니다. 고객의 중요한 데이터, 이름, 주소 및 정부 발행 신분증과 같은 정보가 유출되면 매우 커다란 책임이 발생할 수 있으므로, 미사용 데이터 기밀성을 이중 암호화로 보호하여 이를 완화할 수 있습니다.
네트워크를 통해 데이터를 전송하는 경우 TLS(전송 계층 보안)와 같은 추가 암호화를 통해 데이터 전송을 보호할 수 있습니다. 그러나 데이터가 도착한 후 미사용 데이터를 보호하면 취약성을 해결하는 데 도움이 됩니다. 미사용 Azure NetApp Files 이중 암호화를 사용하면 Azure 데이터 센터의 물리적 보안 클라우드 스토리지에 내재된 보안이 보완됩니다.
미사용 Azure NetApp Files 이중 암호화는 하드웨어 기반 암호화 계층(암호화된 SSD 드라이브)과 소프트웨어 암호화 계층이라는 두 가지 수준의 암호화 보호를 제공합니다. 하드웨어 기반 암호화 계층은 FIPS 140-2 인증 드라이브를 사용하여 물리적 스토리지 수준에 상주합니다. 소프트웨어 기반 암호화 계층은 볼륨 수준에서 두 번째 수준의 암호화 보호를 완료합니다.
이 기능을 처음으로 사용하는 경우 기능에 등록한 다음 이중 암호화 용량 풀을 만들어야 합니다. 자세한 내용은 Azure NetApp Files에 대한 용량 풀 만들기를 참조하세요.
이중 암호화 용량 풀에서 볼륨을 만들 때 기본 키 관리(암호화 키 원본 필드)가 Microsoft Managed Key이며 다른 선택 항목은 Customer Managed Key입니다. 고객 관리형 키를 사용하려면 Azure Key Vault 및 기타 세부 정보를 추가로 준비해야 합니다. 고객 관리형 키로 볼륨 암호화를 사용하는 방법에 대한 자세한 내용은 Azure NetApp Files 볼륨 암호화를 위해 고객 관리형 키 구성을 참조하세요.
지원되는 지역
미사용 Azure NetApp Files 이중 암호화는 다음 지역에서 지원됩니다.
- 오스트레일리아 중부
- 오스트레일리아 중부 2
- 오스트레일리아 동부
- 오스트레일리아 남동부
- 브라질 남부
- 캐나다 중부
- 미국 중부
- 동아시아
- 미국 동부
- 미국 동부 2
- 프랑스 중부
- 독일 중서부
- 일본 동부
- 한국 중부
- 미국 중북부
- 북유럽
- 노르웨이 동부
- 카타르 중부
- 남아프리카 북부
- 미국 중남부
- 스위스 북부
- 아랍에미리트 북부
- 영국 남부
- 영국 서부
- 서유럽
- 미국 서부
- 미국 서부 2
- 미국 서부 3
고려 사항
- 미사용 시 Azure NetApp Files 이중 암호화는 표준 네트워크 기능을 지원하지만 기본 네트워크 기능은 지원하지 않습니다.
- 미사용 Azure NetApp Files 이중 암호화를 사용하는 비용은 Azure NetApp Files 가격 책정 페이지를 참조하세요.
- 단일 암호화 용량 풀의 볼륨을 변환하여 미사용 시 이중 암호화를 사용할 수는 없습니다. 그러나 단일 암호화 볼륨의 데이터를 이중 암호화로 구성된 용량 풀에서 만든 볼륨에 복사할 수 있습니다.
- 미사용 이중 암호화를 사용하여 만든 용량 풀의 경우 용량 풀의 볼륨 이름은 최대의 보안을 위해 볼륨 소유자에게만 표시됩니다.
- 미사용 이중 암호화를 사용하면 워크로드 유형 및 빈도에 따라 성능에 영향을 미칠 수 있습니다. 성능 영향은 워크로드 프로필에 따라 최소 1~2%가 될 수 있습니다.