Azure NetApp Files criptografia dupla em repouso
Por padrão, os pools de capacidade do Azure NetApp Files usam criptografia única em repouso. Ao criar um pool de capacidade, você tem a opção de usar criptografia dupla em repouso para os volumes no pool de capacidade. Você pode fazer isso selecionando double
como o tipo de criptografia para o pool de capacidade que você está criando.
Dados críticos geralmente são encontrados em locais como instituições financeiras, usuários militares, dados de clientes empresariais, registros governamentais, registros médicos de saúde e assim por diante. Embora a criptografia única em repouso possa ser considerada suficiente para alguns dados, você deve usar criptografia dupla em repouso para dados em que uma violação de confidencialidade seria catastrófica. Vazamentos de informações como dados confidenciais do cliente, nomes, endereços e identificação governamental podem resultar em uma responsabilidade extremamente alta e podem ser atenuados tendo a confidencialidade de dados protegida pela criptografia dupla em repouso.
Quando os dados são transportados por redes, criptografia adicional, como o protocolo TLS, pode ajudar a proteger o trânsito de dados. No entanto, após a chegada dos dados, a proteção desses dados inativos ajuda a resolver a vulnerabilidade. O uso da criptografia dupla em repouso do Azure NetApp Files complementa a segurança inerente ao armazenamento em nuvem fisicamente seguro nos data centers do Azure.
A criptografia dupla em repouso do Azure NetApp Files fornece dois níveis de proteção de criptografia: uma camada de criptografia baseada em hardware (unidades SSD criptografadas) e uma camada de criptografia de software. A camada de criptografia baseada em hardware reside no nível de armazenamento físico, usando unidades certificadas FIPS 140-2. A camada de criptografia baseada em software está no nível de volume completando o segundo nível de proteção de criptografia.
Caso esteja usando este recurso pela primeira vez, precisará criar um pool de capacidade de criptografia dupla. Para obter detalhes, confira Criar um pool de capacidade para o Azure NetApp Files.
Quando você cria um volume em um pool de capacidade de criptografia dupla, o gerenciamento de chave padrão (o campo Origem da chave de criptografia) é Microsoft Managed Key
, e a outra opção é Customer Managed Key
. O uso de chaves gerenciadas pelo cliente requer uma preparação adicional de um Azure Key Vault e outros detalhes. Para obter mais informações sobre como usar a criptografia de volume com chaves gerenciadas pelo cliente, confira Configurar chaves gerenciadas pelo cliente para criptografia de volume do Azure NetApp Files.
Regiões com suporte
Há suporte para criptografia dupla do Azure NetApp Files em repouso para as seguintes regiões:
- Austrália Central
- Austrália Central 2
- Leste da Austrália
- Sudeste da Austrália
- Brazil South
- Sudeste do Brasil
- Canadá Central
- Leste do Canadá
- Índia Central
- Centro dos EUA
- Leste da Ásia
- Leste dos EUA
- Leste dos EUA 2
- França Central
- Centro-Oeste da Alemanha
- Israel Central
- Leste do Japão
- Coreia Central
- Sul da Coreia
- Centro-Norte dos EUA
- Norte da Europa
- Leste da Noruega
- Catar Central
- Norte da África do Sul
- Centro-Sul dos Estados Unidos
- Sudeste Asiático
- Espanha Central
- Suécia Central
- Norte da Suíça
- Oeste da Suíça
- Norte dos EAU
- Sul do Reino Unido
- Oeste do Reino Unido
- Governo dos EUA do Arizona
- Governo dos EUA do Texas
- Gov. dos EUA – Virgínia
- Europa Ocidental
- Oeste dos EUA
- Oeste dos EUA 2
- Oeste dos EUA 3
Considerações
- A criptografia dupla em repouso do Azure NetApp Files dá suporte a recursos de rede Standard, mas não a recursos de rede Básico.
- Para obter o custo de usar a criptografia dupla do Azure NetApp Files em repouso, confira a página de preços do Azure NetApp Files.
- Você não pode converter volumes em um pool de capacidade de criptografia única para usar criptografia dupla em repouso. No entanto, você pode copiar dados em um volume de criptografia única para um volume criado em um pool de capacidade configurado com criptografia dupla.
- Para pools de capacidade criados com criptografia dupla em repouso, os nomes de volume no pool de capacidade são visíveis apenas para os proprietários de volume para segurança máxima.
- O uso de criptografia dupla em repouso pode ter impactos sobre o desempenho com base no tipo de carga de trabalho e na frequência. O impacto sobre o desempenho pode ser mínimo, de 1 a 2%, dependendo do perfil de carga de trabalho.