Dubbele versleuteling van Azure NetApp Files-at-rest
Azure NetApp Files-capaciteitspools maken standaard gebruik van één versleuteling-at-rest. Wanneer u een capaciteitspool maakt, kunt u dubbele versleuteling in rust gebruiken voor de volumes in de capaciteitspool. U kunt dit doen door het versleutelingstype double te selecteren voor de capaciteitspool die u maakt.
Kritieke gegevens worden vaak gevonden op plaatsen zoals financiële instellingen, militaire gebruikers, zakelijke klantgegevens, overheidsrecords, medische dossiers voor gezondheidszorg, enzovoort. Hoewel één versleuteling-at-rest kan worden beschouwd als voldoende voor sommige gegevens, moet u dubbele versleuteling in rust gebruiken voor gegevens waarbij een inbreuk op vertrouwelijkheid catastrofaal zou zijn. Lekken van gegevens zoals gevoelige gegevens van klanten, namen, adressen en identificatie van de overheid kunnen leiden tot zeer hoge aansprakelijkheid en kunnen worden beperkt door gegevensgeheimen te beschermen door dubbele versleuteling-at-rest.
Wanneer gegevens via netwerken worden verzonden, kan extra versleuteling, zoals Transport Layer Security (TLS), helpen bij het beveiligen van de overdracht van gegevens. Maar zodra de gegevens zijn aangekomen, helpt de beveiliging van die data-at-rest om het beveiligingsprobleem op te lossen. Het gebruik van Azure NetApp Files is een aanvulling op de beveiliging die inherent is aan de fysiek beveiligde cloudopslag in Azure-datacenters.
Azure NetApp Files biedt dubbele versleutelings-at-restniveaus: zowel een op hardware gebaseerde versleutelingslaag (versleutelde SSD-stations) als een softwareversleutelingslaag. De op hardware gebaseerde versleutelingslaag bevindt zich op het niveau van de fysieke opslag, met fips 140-2 gecertificeerde stations. De op software gebaseerde versleutelingslaag bevindt zich op volumeniveau en voltooit het tweede niveau van versleutelingsbeveiliging.
Als u deze functie voor het eerst gebruikt, moet u zich registreren voor de functie en vervolgens een pool met dubbele versleutelingscapaciteit maken. Zie Een capaciteitspool maken voor Azure NetApp Files voor meer informatie.
Wanneer u een volume in een pool met dubbele versleutelingscapaciteit maakt, is Microsoft Managed Keyhet standaardsleutelbeheer (het bronveld Versleutelingssleutel) en de andere keuzeCustomer Managed Key. Voor het gebruik van door de klant beheerde sleutels is aanvullende voorbereiding van een Azure Key Vault en andere details vereist. Zie Door de klant beheerde sleutels configureren voor volumeversleuteling voor Azure NetApp Files-volumeversleuteling voor meer informatie over het gebruik van volumeversleuteling door de klant.
Ondersteunde regio’s
Dubbele versleuteling van Azure NetApp Files at rest wordt ondersteund voor de volgende regio's:
- Australië - centraal
- Australië - centraal 2
- Australië - oost
- Australië - zuidoost
- Brazilië - zuid
- Canada - midden
- Central US
- Azië - oost
- VS - oost
- VS - oost 2
- Frankrijk - centraal
- Duitsland - west-centraal
- Japan - oost
- Korea - centraal
- VS - noord-centraal
- Europa - noord
- Noorwegen - oost
- Qatar - centraal
- Zuid-Afrika - noord
- VS - zuid-centraal
- Zwitserland - noord
- VAE - noord
- Verenigd Koninkrijk Zuid
- Verenigd Koninkrijk West
- Europa -west
- VS - west
- VS - west 2
- US - west 3
Overwegingen
- Dubbele versleuteling van Azure NetApp Files in rust ondersteunt standaardnetwerkfuncties, maar niet basisnetwerkfuncties.
- Zie de pagina met prijzen voor Azure NetApp Files voor dubbele versleuteling in rust voor de kosten van het gebruik van Azure NetApp Files .
- U kunt volumes in een capaciteitspool met één versleuteling niet converteren om dubbele versleuteling-at-rest te gebruiken. U kunt echter gegevens in een volume met één versleuteling kopiëren naar een volume dat is gemaakt in een capaciteitsgroep die is geconfigureerd met dubbele versleuteling.
- Voor capaciteitspools die zijn gemaakt met dubbele versleuteling-at-rest, zijn volumenamen in de capaciteitspool alleen zichtbaar voor volumeeigenaren voor maximale beveiliging.
- Het gebruik van dubbele versleuteling-at-rest kan invloed hebben op de prestaties op basis van het workloadtype en de frequentie. De invloed op de prestaties kan minimaal 1-2% zijn, afhankelijk van het workloadprofiel.