Udostępnij za pośrednictwem

Podwójne szyfrowanie usługi Azure NetApp Files w spoczynku

  • Artykuł

Domyślnie pule pojemności usługi Azure NetApp Files używają pojedynczego szyfrowania magazynowanych. Podczas tworzenia puli pojemności możesz użyć podwójnego szyfrowania magazynowanych dla woluminów w puli pojemności. Możesz to zrobić, wybierając double jako typ szyfrowania dla tworzonej puli pojemności.

Krytyczne dane są często spotykane w takich miejscach jak instytucje finansowe, użytkownicy wojskowi, dane klientów biznesowych, rejestry rządowe, dokumentacji medycznej opieki zdrowotnej itd. Chociaż pojedyncze szyfrowanie magazynowane może być uważane za wystarczające dla niektórych danych, należy użyć podwójnego szyfrowania magazynowanych dla danych, w których naruszenie poufności byłoby katastrofalne. Wycieki informacji, takich jak dane poufne klienta, nazwy, adresy i identyfikacja instytucji rządowych, mogą spowodować bardzo wysoką odpowiedzialność i można temu zapobiec, zapewniając poufność danych chronioną przez podwójne szyfrowanie magazynowane.

W przypadku transportu danych za pośrednictwem sieci dodatkowe szyfrowanie, takie jak Transport Layer Security (TLS), może pomóc w ochronie przesyłania danych. Jednak po uzyskaniu danych ochrona danych magazynowanych pomaga rozwiązać problem z luką w zabezpieczeniach. Użycie podwójnego szyfrowania usługi Azure NetApp Files w spoczynku stanowi uzupełnienie zabezpieczeń, które są związane z fizycznie bezpiecznym magazynem w chmurze w centrach danych platformy Azure.

Usługa Azure NetApp Files podwójne szyfrowanie magazynowane zapewnia dwa poziomy ochrony szyfrowania: zarówno warstwę szyfrowania opartą na sprzęcie (zaszyfrowane dyski SSD) i warstwę szyfrowania oprogramowania. Warstwa szyfrowania oparta na sprzęcie znajduje się na poziomie magazynu fizycznego przy użyciu certyfikowanych dysków FIPS 140-2. Warstwa szyfrowania oparta na oprogramowaniu jest na poziomie woluminu kończącym drugi poziom ochrony szyfrowania.

Jeśli używasz tej funkcji po raz pierwszy, musisz utworzyć pulę pojemności z podwójnym szyfrowaniem. Aby uzyskać szczegółowe informacje, zobacz Tworzenie puli pojemności dla usługi Azure NetApp Files.

Podczas tworzenia woluminu w puli pojemności z podwójnym szyfrowaniem domyślne zarządzanie kluczami ( pole źródła klucza szyfrowania) to Microsoft Managed Key, a innym wyborem jest Customer Managed Key. Korzystanie z kluczy zarządzanych przez klienta wymaga dodatkowego przygotowania usługi Azure Key Vault i innych szczegółów. Aby uzyskać więcej informacji na temat używania szyfrowania woluminów za pomocą kluczy zarządzanych przez klienta, zobacz Konfigurowanie kluczy zarządzanych przez klienta na potrzeby szyfrowania woluminów usługi Azure NetApp Files.

Zrzut ekranu przedstawiający stronę Tworzenie woluminu w puli pojemności z podwójnym szyfrowaniem.

Obsługiwane regiony

Podwójne szyfrowanie usługi Azure NetApp Files w spoczynku jest obsługiwane w następujących regionach:

  • Australia Środkowa
  • Australia Środkowa 2
  • Australia Wschodnia
  • Australia Południowo-Wschodnia
  • Brazylia Południowa
  • Brazylia Południowo–Wschodnia
  • Kanada Środkowa
  • Kanada Wschodnia
  • Indie Środkowe
  • Central US
  • Azja Wschodnia
  • East US
  • Wschodnie stany USA 2
  • Francja Środkowa
  • Niemcy Środkowo-Zachodnie
  • Izrael Centralny
  • Japonia Wschodnia
  • Korea Środkowa
  • Korea Południowa
  • Północno-środkowe stany USA
  • Europa Północna
  • Norwegia Wschodnia
  • Katar Środkowy
  • Północna Republika Południowej Afryki
  • South Central US
  • Southeast Asia
  • Szwecja Środkowa
  • Szwajcaria Północna
  • Szwajcaria Zachodnia
  • Północne Zjednoczone Emiraty Arabskie
  • Południowe Zjednoczone Królestwo
  • Zachodnie Zjednoczone Królestwo
  • US Gov Arizona
  • US Gov Teksas
  • US Gov Wirginia
  • West Europe
  • Zachodnie stany USA
  • Zachodnie stany USA 2
  • Zachodnie stany USA 3

Kwestie wymagające rozważenia

  • Podwójne szyfrowanie usługi Azure NetApp Files w spoczynku obsługuje funkcje sieciowe w warstwie Standardowa, ale nie podstawowe funkcje sieciowe.
  • Aby uzyskać informacje o kosztach użycia podwójnego szyfrowania usługi Azure NetApp Files w spoczynku, zobacz stronę cennika usługi Azure NetApp Files.
  • Nie można konwertować woluminów w puli pojemności pojedynczego szyfrowania w celu użycia podwójnego szyfrowania magazynowanych. Można jednak skopiować dane w woluminie pojedynczego szyfrowania do woluminu utworzonego w puli pojemności skonfigurowanej przy użyciu podwójnego szyfrowania.
  • W przypadku pul pojemności utworzonych przy użyciu podwójnego szyfrowania magazynowanych nazwy woluminów w puli pojemności są widoczne tylko dla właścicieli woluminów w celu zapewnienia maksymalnego bezpieczeństwa.
  • Użycie podwójnego szyfrowania w spoczynku może mieć wpływ na wydajność na podstawie typu i częstotliwości obciążenia. Wpływ na wydajność może wynosić od 1 do 2%, w zależności od profilu obciążenia.

Następne kroki