Azure NetApp Files 待用雙重加密

根據預設，Azure NetApp Files 容量集區會使用待用單一加密。 了解建立容量集區時，可以選擇對容量集區中的磁碟區使用待用雙重加密。 作法是選取 double 作為您所建立容量集區的「加密類型」。

在金融機構、軍事使用者、商務客戶資料、政府記錄、醫療保健醫療記錄這類地方，通常會發現重大資料。 雖然待用單一加密對於某些資料而言可能已足夠，但您應該對違反機密性十分嚴重的資料使用待用雙重加密。 客戶敏感資料、姓名、地址和政府識別這類資訊洩漏可能會導致極高的責任，而且可以透過待用雙重加密來保護資料機密性予以減輕。

透過網路傳輸資料時，傳輸層安全性 (TLS) 這類額外加密有助於保護資料的傳輸。 但是，資料到達之後，保護待用資料有助於解決弱點。 使用 Azure NetApp Files 待用雙重加密可補充 Azure 資料中心內實體安全雲端儲存體固有的安全性。

Azure NetApp Files 待用雙重加密提供兩種加密保護層級：硬體型加密層 (加密 SSD 磁碟機)和軟體加密層。 硬體型加密層位於實體儲存體層級，使用 FIPS 140-2 認證磁碟機。 軟體型加密層位於完成第二層加密保護層級的磁碟區層級。

如果您第一次使用此功能，您必須建立雙加密容量集區。 如需詳細資料，請參閱建立 Azure NetApp Files 的容量集區。

了解在雙重加密容量集區中建立磁碟區時，預設金鑰管理 ([加密金鑰來源] 欄位) 是 Microsoft Managed Key，而另一個選項是 Customer Managed Key。 使用客戶自控金鑰需要額外準備 Azure Key Vault 和其他詳細資料。 如需搭配使用磁碟區加密與客戶自控金鑰的詳細資訊，請參閱設定 Azure NetApp Files 磁碟區加密的客戶自控金鑰。

支援的區域

下列區域支援 Azure NetApp Files 待用雙重加密：

• 澳大利亞中部
• 澳大利亞中部 2
• 澳大利亞東部
• 澳大利亞東南部
• 巴西南部
• 巴西東南部
• 加拿大中部
• 加拿大東部
• 印度中部
• 美國中部
• 東亞
• 美國東部
• 美國東部 2
• 法國中部
• 德國中西部
• 以色列中部
• 日本東部
• 南韓中部
• 南韓南部
• 美國中北部
• 北歐
• 挪威東部
• 卡達中部
• 南非北部
• 美國中南部
• 東南亞
• 瑞典中部
• 瑞士北部
• 瑞士西部
• 阿拉伯聯合大公國北部
• 英國南部
• 英國西部
• US Gov 亞利桑那州
• US Gov 德克薩斯州
• US Gov 維吉尼亞州
• 西歐
• 美國西部
• 美國西部 2
• 美國西部 3

考量

• Azure NetApp Files 待用雙重加密支援標準網路功能，但不支援基本網路功能。
• 如需使用 Azure NetApp Files 待用雙重加密的成本，請參閱 Azure NetApp Files 定價頁面。
• 您無法轉換單一加密容量集區中的磁碟區，以使用待用雙重加密。 不過，您可以將單一加密磁碟區中的資料複製至已設定雙重加密的容量集區中所建立的磁碟區。
• 對於使用待用雙重加密所建立的容量集區，只會向磁碟區擁有者顯示容量集區中的磁碟區名稱，以達到最大安全性。
• 根據工作負載類型和頻率，使用待用雙重加密可能會對效能造成影響。 根據工作負載設定檔，效能影響可能最低為 1-2%。

下一步

• 建立 Azure NetApp Files 的容量集區