Неактивное шифрование Azure NetApp Files
По умолчанию пулы емкости Azure NetApp Files используют одно шифрование неактивных данных. При создании пула емкости у вас есть возможность использовать двойное шифрование для томов в пуле емкости. Это можно сделать, выбрав double тип шифрования для создаваемого пула емкости.
Критически важные данные часто находятся в таких местах, как финансовые учреждения, военные пользователи, данные бизнес-клиентов, государственные записи, медицинские записи здравоохранения и т. д. Хотя для некоторых данных может быть достаточно одного шифрования, следует использовать двойное шифрование для данных, в которых нарушение конфиденциальности будет катастрофическим. Утечки информации, такие как конфиденциальные данные клиента, имена, адреса и идентификация правительства, могут привести к чрезвычайно высокой ответственности, и это может быть устранено путем защиты конфиденциальности данных при двойном шифровании.
Если данные передаются по сетям, то дополнительное шифрование, например TLS, может помочь защитить транзит данных. Но после поступления данных защита неактивных данных помогает устранить уязвимость. Использование двойного шифрования Azure NetApp Files дополняет безопасность, которая является неотъемлемой частью физического облачного хранилища в центрах обработки данных Azure.
Двойное шифрование Azure NetApp Files обеспечивает два уровня защиты шифрования: аппаратный уровень шифрования (зашифрованные диски SSD) и уровень программного шифрования. Аппаратный уровень шифрования находится на физическом уровне хранилища с использованием сертифицированных дисков FIPS 140-2. Уровень шифрования на основе программного обеспечения находится на уровне тома, завершающем второй уровень защиты шифрования.
Если вы используете эту функцию впервые, необходимо зарегистрировать эту функцию, а затем создать пул емкости двойного шифрования. Дополнительные сведения см. в статье "Создание пула емкости для Azure NetApp Files".
При создании тома в пуле емкости двойного шифрования используется Microsoft Managed Keyуправление ключами по умолчанию (поле источника ключа шифрования), а другой вариант — Customer Managed Key. Использование ключей, управляемых клиентом, требует дополнительной подготовки Azure Key Vault и других сведений. Дополнительные сведения об использовании шифрования томов с ключами, управляемыми клиентом, см. в разделе Настройка ключей, управляемых клиентом, для шифрования томов Azure NetApp Files.
Внимание
Двойное шифрование в регионах США Gov поддерживается только с ключами, управляемыми платформой, а не ключами, управляемыми клиентом.
Поддерживаемые регионы
Для следующих регионов поддерживается двойное шифрование Azure NetApp Files.
- Центральная Австралия
- Центральная Австралия 2
- Восточная Австралия
- Юго-Восточная часть Австралии
- Южная Бразилия
- Юго-Восточная Бразилия
- Центральная Канада
- Восточная Канада
- Центральная Индия
- Центральная часть США
- Восточная Азия
- Восточная часть США
- Восточная часть США 2
- Центральная Франция
- Центрально-Западная Германия
- Израиль, центральный регион
- Восточная Япония
- Республика Корея, центральный регион
- Республика Корея, южный регион
- Центрально-северная часть США
- Северная Европа
- Восточная Норвегия;
- Центральный Катар
- Северная часть ЮАР;
- Центрально-южная часть США
- Юго-Восточная Азия
- Центральная Швеция
- Северная Швейцария
- Западная Швейцария
- Северная часть ОАЭ;
- южная часть Соединенного Королевства
- западная часть Соединенного Королевства
- US Gov (Аризона)*
- US Gov (Техас)*
- US Gov (Вирджиния)*
- Западная Европа
- западная часть США
- западная часть США 2
- Западная часть США — 3
* Двойное шифрование неактивных данных в регионах US Gov поддерживается только с ключами, управляемыми платформой, а не ключами, управляемыми клиентом.
Рекомендации
- Неактивное двойное шифрование Azure NetApp Files поддерживает стандартные сетевые функции, но не базовые сетевые функции.
- Затраты на использование неактивных двойных шифрований Azure NetApp Files см. на странице цен на Azure NetApp Files.
- Тома нельзя преобразовать в пул емкости с одним шифрованием, чтобы использовать двойное шифрование неактивных данных. Однако можно скопировать данные в том с одним шифрованием в том, созданный в пуле емкости, который настроен с двойным шифрованием.
- Для пулов емкости, созданных с двойным шифрованием, имена томов в пуле емкости отображаются только владельцам томов для обеспечения максимальной безопасности.
- Использование двойного шифрования может повлиять на производительность на основе типа рабочей нагрузки и частоты. Влияние на производительность может быть минимальным 1–2%, в зависимости от профиля рабочей нагрузки.
Следующие шаги
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по