Dubbelkryptering i vila i Azure NetApp Files
Som standard använder Azure NetApp Files kapacitetspooler enkel kryptering i vila. När du skapar en kapacitetspool kan du använda dubbel kryptering i vila för volymerna i kapacitetspoolen. Du kan göra det genom att double
välja som krypteringstyp för den kapacitetspool som du skapar.
Kritiska data finns ofta på platser som finansiella institutioner, militära användare, affärskunddata, myndighetsregister, sjukvårdsjournaler och så vidare. Även om enkel kryptering i vila kan anses vara tillräcklig för vissa data bör du använda dubbel kryptering i vila för data där ett brott mot konfidentialiteten skulle vara katastrofalt. Informationsläckor som kundkänsliga data, namn, adresser och myndighetsidentifiering kan leda till extremt stort ansvar, och det kan minimeras genom att datasekretess skyddas av dubbel kryptering i vila.
När data transporteras via nätverk kan ytterligare kryptering som TLS (Transport Layer Security) hjälpa till att skydda överföring av data. Men när data har anlänt hjälper skydd av dessa vilande data till att åtgärda sårbarheten. Att använda dubbelkryptering i vila i Azure NetApp Files kompletterar den säkerhet som ingår i den fysiskt säkra molnlagringen i Azure-datacenter.
Dubbel kryptering i vila i Azure NetApp Files ger två nivåer av krypteringsskydd: både ett maskinvarubaserat krypteringslager (krypterade SSD-enheter) och ett programkrypteringslager. Det maskinvarubaserade krypteringsskiktet finns på den fysiska lagringsnivån med FIPS 140-2-certifierade enheter. Det programvarubaserade krypteringsskiktet är på volymnivå och slutför den andra nivån av krypteringsskydd.
Om du använder den här funktionen för första gången måste du skapa en kapacitetspool för dubbelkryptering. Mer information finns i Skapa en kapacitetspool för Azure NetApp Files.
När du skapar en volym i en kapacitetspool med dubbel kryptering är standardnyckelhanteringen (fältet Krypteringsnyckelkälla) och det andra valet är Customer Managed Key
.Microsoft Managed Key
Att använda kundhanterade nycklar kräver ytterligare förberedelse av ett Azure Key Vault och annan information. Mer information om hur du använder volymkryptering med kundhanterade nycklar finns i Konfigurera kundhanterade nycklar för Azure NetApp Files-volymkryptering.
Regioner som stöds
Dubbel kryptering i vila i Azure NetApp Files stöds för följande regioner:
- Australien, centrala
- Australien, centrala 2
- Australien, östra
- Australien, sydöstra
- Brasilien, södra
- Brasilien, sydöstra
- Kanada, centrala
- Kanada, östra
- Indien, centrala
- Central US
- Asien, östra
- East US
- USA, östra 2
- Frankrike, centrala
- Tyskland, västra centrala
- Israel, centrala
- Japan, östra
- Sydkorea, centrala
- Sydkorea, södra
- USA, norra centrala
- Europa, norra
- Norge, östra
- Qatar, centrala
- Sydafrika, norra
- USA, södra centrala
- Sydostasien
- Spanien, centrala
- Sverige, centrala
- Schweiz, norra
- Schweiz, västra
- Förenade Arabemiraten, norra
- Storbritannien, södra
- Storbritannien, västra
- US Gov, Arizona
- US Gov, Texas
- US Gov, Virginia
- Europa, västra
- USA, västra
- USA, västra 2
- USA, västra 3
Att tänka på
- Dubbelkryptering i vila i Azure NetApp Files stöder standardnätverksfunktioner, men inte grundläggande nätverksfunktioner.
- För kostnaden för att använda dubbel kryptering i vila med Azure NetApp Files, se prissättningssidan för Azure NetApp Files.
- Du kan inte konvertera volymer i en kapacitetspool med enkel kryptering för att använda dubbel kryptering i vila. Du kan dock kopiera data i en volym med enkel kryptering till en volym som skapats i en kapacitetspool som har konfigurerats med dubbel kryptering.
- För kapacitetspooler som skapats med dubbel kryptering i vila är volymnamn i kapacitetspoolen endast synliga för volymägare för maximal säkerhet.
- Användning av dubbel kryptering i vila kan ha prestandaeffekter baserat på arbetsbelastningstyp och frekvens. Prestandapåverkan kan vara minimal 1–2 %, beroende på arbetsbelastningsprofilen.