Bekleyen Azure NetApp Files çift şifreleme
Varsayılan olarak, Azure NetApp Files kapasite havuzları bekleyen tek şifreleme kullanır. Kapasite havuzu oluşturduğunuzda , kapasite havuzundaki birimler için bekleyen çift şifrelemeyi kullanma seçeneğiniz vardır. Bunu, oluşturmakta olduğunuz kapasite havuzu için şifreleme türü olarak seçerek double yapabilirsiniz.
Kritik veriler genellikle finans kurumları, askeri kullanıcılar, iş müşteri verileri, kamu kayıtları, sağlık sağlık kayıtları vb. yerlerde bulunur. Bekleyen tek şifrelemenin bazı veriler için yeterli olduğu düşünülse de, gizlilik ihlalinin yıkıcı olabileceği veriler için bekleyen veriler için çift şifreleme kullanmanız gerekir. Müşteriye duyarlı veriler, adlar, adresler ve kamu kimlik bilgileri gibi bilgilerin sızması son derece yüksek sorumlulukla sonuçlanabilir ve bekleyen veri gizliliği, bekleyen çift şifrelemeyle korunarak giderilebilir.
Veriler ağlar üzerinden taşındığında Aktarım Katmanı Güvenliği (TLS) gibi ek şifrelemeler veri aktarımını korumaya yardımcı olabilir. Ancak veriler geldikten sonra bekleyen verilerin korunması güvenlik açığını gidermeye yardımcı olur. Bekleyen Azure NetApp Files çift şifrelemesinin kullanılması, Azure veri merkezlerindeki fiziksel olarak güvenli bulut depolama alanıyla ilgili güvenliği tamamlar.
Bekleyen Azure NetApp Files çift şifreleme, iki şifreleme koruması düzeyi sağlar: hem donanım tabanlı şifreleme katmanı (şifrelenmiş SSD sürücüleri) hem de yazılım şifreleme katmanı. Donanım tabanlı şifreleme katmanı, FIPS 140-2 sertifikalı sürücüleri kullanarak fiziksel depolama düzeyinde bulunur. Yazılım tabanlı şifreleme katmanı, ikinci şifreleme koruması düzeyini tamamlayan birim düzeyindedir.
Bu özelliği ilk kez kullanıyorsanız, özelliğe kaydolmanız ve ardından bir çift şifreleme kapasitesi havuzu oluşturmanız gerekir. Ayrıntılar için bkz . Azure NetApp Files için kapasite havuzu oluşturma.
Çift şifrelemeli kapasite havuzunda birim oluşturduğunuzda, varsayılan anahtar yönetimi ( Şifreleme anahtarı kaynak alanı) olur Microsoft Managed Keyve diğer seçenek olur Customer Managed Key. Müşteri tarafından yönetilen anahtarların kullanılması için Azure Key Vault ve diğer ayrıntılar için ek hazırlık yapılması gerekir. Müşteri tarafından yönetilen anahtarlarla birim şifrelemesi kullanma hakkında daha fazla bilgi için bkz . Azure NetApp Files birim şifrelemesi için müşteri tarafından yönetilen anahtarları yapılandırma.
Önemli
ABD Gov bölgelerinde çift şifreleme yalnızca platform tarafından yönetilen anahtarlarla desteklenir, müşteri tarafından yönetilen anahtarlarla desteklenmez.
Desteklenen bölgeler
Bekleyen Azure NetApp Files çift şifrelemesi aşağıdaki bölgeler için desteklenir:
- Orta Avustralya
- Orta Avustralya 2
- Doğu Avustralya
- Güneydoğu Avustralya
- Güney Brezilya
- Güneydoğu Brezilya
- Orta Kanada
- Doğu Kanada
- Orta Hindistan
- Central US
- Doğu Asya
- Doğu ABD
- Doğu ABD 2
- Orta Fransa
- Orta Batı Almanya
- Orta İsrail
- Doğu Japonya
- Güney Kore - Orta
- Güney Kore - Güney
- Orta Kuzey ABD
- Kuzey Avrupa
- Doğu Norveç
- Katar Merkezi
- Güney Afrika - Kuzey
- Orta Güney ABD
- Güneydoğu Asya
- Orta İsveç
- Kuzey İsviçre
- Batı İsviçre
- Kuzey BAE
- Güney Birleşik Krallık
- Batı Birleşik Krallık
- US Gov Arizona*
- US Gov Texas*
- US Gov Virginia*
- West Europe
- Batı ABD
- Batı ABD 2
- Batı ABD 3
* US Gov bölgelerinde bekleyen çift şifreleme yalnızca platform tarafından yönetilen anahtarlarla desteklenir, müşteri tarafından yönetilen anahtarlarla desteklenmez.
Dikkat edilmesi gereken noktalar
- Bekleyen Azure NetApp Files çift şifrelemesi Standart ağ özelliklerini destekler ancak Temel ağ özelliklerini desteklemez.
- Bekleyen Azure NetApp Files çift şifrelemesi kullanmanın maliyeti için Azure NetApp Files fiyatlandırma sayfasına bakın.
- Tek şifrelemeli kapasite havuzundaki birimleri bekleyen çift şifrelemeyi kullanacak şekilde dönüştüremezsiniz. Ancak, tek şifrelemeli bir birimdeki verileri, çift şifreleme ile yapılandırılmış bir kapasite havuzunda oluşturulan bir birime kopyalayabilirsiniz.
- Bekleyen çift şifreleme ile oluşturulan kapasite havuzları için, kapasite havuzundaki birim adları en yüksek güvenlik için yalnızca birim sahipleri tarafından görülebilir.
- Bekleyen çift şifrelemenin kullanılması, iş yükü türüne ve sıklığına bağlı olarak performansı etkileyebilir. İş yükü profiline bağlı olarak performans etkisi en az %1-2 olabilir.
Sonraki adımlar
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin