Azure NetApp Files двойное шифрование данных в состоянии покоя

По умолчанию, пулы емкости Azure NetApp Files используют одноуровневое шифрование данных в состоянии покоя. При создании пула емкости у вас есть возможность использовать двойное шифрование данных для томов, находящихся в пуле емкости. Это можно сделать, выбрав doubleтип шифрования для создаваемого пула емкости.

Критически важные данные часто находятся в таких местах, как финансовые учреждения, военные пользователи, данные бизнес-клиентов, государственные записи, медицинские записи здравоохранения и т. д. Хотя для некоторых данных может быть достаточно одного шифрования, следует использовать двойное шифрование для данных, в которых нарушение конфиденциальности будет катастрофическим. Утечки информации, такие как конфиденциальные данные клиента, имена, адреса и идентификация правительства, могут привести к чрезвычайно высокой ответственности, и это может быть устранено путем защиты конфиденциальности данных при двойном шифровании.

Если данные передаются по сетям, то дополнительное шифрование, например TLS, может помочь защитить транзит данных. Но после поступления данных защита данных в состоянии покоя помогает снизить уязвимость. Использование двойного шифрования данных в состоянии покоя с Azure NetApp Files дополняет безопасность, которая является неотъемлемой частью физически защищенного облачного хранилища в центрах обработки данных Azure.

Azure NetApp Files двойное шифрование неактивных данных обеспечивает два уровня защиты шифрования: как аппаратный уровень шифрования (зашифрованные диски SSD), так и уровень программного шифрования. Аппаратный уровень шифрования находится на физическом уровне хранилища с использованием сертифицированных дисков FIPS 140-2. Уровень шифрования на основе программного обеспечения находится на уровне дискового тома, дополняя второй уровень защиты шифрования.

Если вы используете эту функцию впервые, необходимо создать пул емкости двойного шифрования. Дополнительные сведения см. в разделе Создание пула емкости для Azure NetApp Files.

При создании тома в пуле емкости двойного шифрования стандартным источником ключа (поле ) является Microsoft Managed Key, а другой вариант — Customer Managed Key. Использование ключей, управляемых клиентом, требует дополнительной подготовки Azure Key Vault и другой связанной информации. Дополнительные сведения об использовании шифрования томов с управляемыми клиентом ключами см. в разделе Настройка управляемых клиентом ключей для шифрования томов Azure NetApp Files.

Снимок экрана: страница

Поддерживаемые регионы

Двойное шифрование в состоянии покоя поддерживается в Azure NetApp Files для следующих регионов.

  • Центральная Австралия
  • Центральная Австралия 2
  • Восточная Австралия
  • Юго-Восточная часть Австралии
  • Южная Бразилия
  • Юго-Восточная Бразилия
  • Центральная Канада
  • Восточная Канада
  • Центральная Индия
  • Центральная часть США
  • Восточная Азия
  • Восточная часть США
  • Восточная часть США 2
  • Центральная Франция
  • Центрально-Западная Германия
  • Израиль, центральный регион
  • Италия Север
  • Восточная Япония
  • Республика Корея, центральный регион
  • Республика Корея, южный регион
  • Западная Малайзия
  • Северная часть Новой Зеландии
  • Центрально-северная часть США
  • Северная Европа
  • Восточная Норвегия;
  • Центральный Катар
  • Северная часть ЮАР;
  • Центрально-южная часть США
  • Юго-Восточная Азия
  • Центральная Испания
  • Центральная Швеция
  • Северная Швейцария
  • Западная Швейцария
  • Северная часть ОАЭ;
  • южная часть Соединенного Королевства
  • западная часть Соединенного Королевства
  • Правительство США (Аризона)
  • US Gov (Техас)
  • Правительство США (Виргиния)
  • Западная Европа
  • западная часть США
  • западная часть США 2
  • Запад США 3

Рекомендации

  • Azure NetApp Files двойное шифрование неактивных данных поддерживает функции сети Standard, но не основные сетевые функции.
  • Чтобы узнать стоимость использования Azure NetApp Files с двойным шифрованием находящихся в состоянии покоя данных, см. страницу ценообразования Azure NetApp Files.
  • Нельзя преобразовать тома в пул емкости с единичным шифрованием, чтобы использовать двойное шифрование данных на покое. Однако вы можете скопировать данные из тома с одним шифрованием в том, который создан в пуле емкости и настроен на двойное шифрование.
  • Для пулов емкости, созданных с двойным шифрованием данных на месте, имена томов в этих пулах емкости отображаются только владельцам томов, чтобы обеспечить максимальную безопасность.
  • Использование двойного шифрования данных в состоянии покоя может повлиять на производительность в зависимости от типа и частоты рабочей нагрузки. Влияние на производительность может быть минимальным 1–2%, в зависимости от профиля рабочей нагрузки.
  • При создании или обновлении пула емкости с помощью интерфейса командной строки установите --encryption-type на double для включения двойного шифрования.

Следующие шаги

  • Last updated on