Eis algumas respostas a perguntas comuns sobre a utilização da encriptação da Rede Virtual do Azure.
Posso habilitar a criptografia de rede virtual em uma rede virtual, máquina virtual, interface de rede ou NSG existente?
Sim. Para obter mais informações sobre como habilitar a criptografia de rede virtual em uma rede virtual existente, consulte Habilitar criptografia.
Como posso verificar se os meus dados estão encriptados?
A verificação de criptografia é limitada ao status do recurso de interface de rede, vnetEncryptionSupported e rede acelerada durante a visualização pública. Após a visualização pública, os logs de fluxo de rede virtual podem ser usados para ver os fluxos criptografados e não criptografados entre máquinas virtuais.
Existem dados não encriptados?
Os pacotes fragmentados não são descarregados para o hardware e não são criptografados. Use uma MTU de 1500 na configuração de rede de suas máquinas virtuais.
Qual certificado é usado para o estabelecimento DTLS no Host do Azure?
A Microsoft gerencia e criou certificados para cada região. Os certificados fornecidos pelo cliente são um recurso no roteiro.
Qual é o efeito do desempenho?
Há um efeito de desempenho mínimo na taxa de transferência/largura de banda. As operações de criptografia são descarregadas para um FPGA especializado em criptomoedas. Há um efeito mínimo em uma conexão inicial entre duas máquinas virtuais, porque um túnel precisa ser estabelecido.
O gateway VPN, o gateway de aplicativo, o Firewall do Azure ou o PaaS são suportados?
Depende do tamanho da VM subjacente que o PaaS usa e requer Rede Acelerada habilitada.
Onde termina a encriptação?
A criptografia é encerrada no SmartNIC/FPGA no Host do Azure.
A conformidade com FIPS-140 é suportada com criptografia de rede virtual?
O FIPS-140 é um compromisso de todo o Azure com o credenciamento FedRAMP. O ponto de prova para o uso de criptografia no Azure é coberto pela certificação FedRAMP para todo o Azure, incluindo a criptografia da Rede Virtual do Azure. Para obter mais informações sobre a orientação pública do Azure para FIPS-140, consulte Federal Information Processing Standard (FIPS) 140. Para obter mais informações sobre PCI, HIPAA e FedRAMP no contexto do Azure, consulte Portal de Confiança do Serviço.
Qual é o preço da criptografia de rede virtual?
A encriptação da Rede Virtual do Azure é uma funcionalidade gratuita oferecida ao abrigo da subscrição do Azure na Rede Virtual do Azure. Aplicam-se taxas padrão para recursos, como máquinas virtuais (VMs) e outros produtos que você usa.
Há suporte para criptografia assimétrica em um cenário em que uma direção está habilitada para criptografia e o inverso é a criptografia desabilitada?
A criptografia assimétrica pode acontecer quando há roteamento assimétrico e o tráfego está fluindo criptografado em uma direção e não criptografado na outra direção. A encriptação assimétrica não é suportada e não é recomendada.