Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Standardmäßig verwenden Azure NetApp Files Kapazitätspools eine einzelne Verschlüsselung im Ruhezustand. Wenn Sie einen Kapazitätspool erstellen, haben Sie die Möglichkeit, Mehrfachverschlüsselung im Ruhezustand für die Volumes im Kapazitätspool zu verwenden. Sie können dies tun, indem Sie den double für den von Ihnen erstellten Kapazitätspool auswählen.
Kritische Daten finden sich häufig in Finanzinstituten, beim Militär, bei Geschäftskunden, bei Behörden, im Gesundheitswesen usw. Während die einfache Verschlüsselung im Ruhezustand für einige Daten als ausreichend angesehen werden kann, sollten Sie für Daten, bei denen eine Vertraulichkeitsverletzung schwerwiegende Folgen hätte, die Mehrfachverschlüsselung im Ruhezustand verwenden. Die Weitergabe von Informationen wie vertraulichen Kundendaten, Namen, Adressen und Formen einer amtlichen Identifikation kann zu äußerst hohen Haftungsansprüchen führen. Dies kann durch den Schutz der Vertraulichkeit von Daten mithilfe von Mehrfachverschlüsselung im Ruhezustand vermieden werden.
Wenn Daten über Netzwerke übertragen werden, kann eine zusätzliche Verschlüsselung wie Transport Layer Security (TLS) dazu beitragen, die Datenübertragung zu schützen. Sobald die Daten jedoch eingetroffen sind, trägt der Schutz dieser ruhenden Daten dazu bei, die Schwachstelle zu beseitigen. Die Verwendung von Azure NetApp Files doppelter Verschlüsselung im Ruhezustand ergänzt die Sicherheit, die dem physisch sicheren Cloudspeicher in Azure Rechenzentren inhärent ist.
Azure NetApp Files Doppelverschlüsselung im Ruhezustand bietet zwei Verschlüsselungsebenen: eine hardwarebasierte Verschlüsselungsebene (verschlüsselte SSD-Laufwerke) und eine softwarebasierte Verschlüsselungsebene. Die hardwarebasierte Verschlüsselungsebene befindet sich auf physischer Speicherebene mit gemäß FIPS 140-2 zertifizierten Laufwerken. Die softwarebasierte Verschlüsselungsebene befindet sich auf Volumeebene und vervollständigt die zweite Ebene des Verschlüsselungsschutzes.
Wenn Sie dieses Feature zum ersten Mal verwenden, müssen Sie einen Kapazitätspool mit doppelter Verschlüsselung erstellen. Ausführliche Informationen finden Sie unter Create a capacity pool for Azure NetApp Files.
Wenn Sie ein Volume in einem Kapazitätspool mit doppelter Verschlüsselung erstellen, ist die Standardschlüsselverwaltung (das Feld Verschlüsselungsschlüsselquelle) Microsoft Managed Key, und die andere Auswahlmöglichkeit ist Customer Managed Key. Die Verwendung von vom Kunden verwalteten Schlüsseln erfordert eine zusätzliche Vorbereitung einer Azure Key Vault und anderer Details. Weitere Informationen zur Verwendung von Volumenverschlüsselung mit vom Kunden verwalteten Schlüsseln finden Sie unter Konfigurieren von vom Kunden verwalteten Schlüsseln für die Volumenverschlüsselung von Azure NetApp Files.
Unterstützte Regionen
Azure NetApp Files Doppelverschlüsselung im Ruhezustand wird für die folgenden Regionen unterstützt:
- Australien, Mitte
- Australia Central 2
- Australien (Osten)
- Australien, Südosten
- Brasilien Süd
- Brasilien, Südosten
- Kanada, Mitte
- Kanada, Osten
- Indien, Mitte
- USA (Mitte)
- Asien, Osten
- Ost-USA
- Ost-USA 2
- Frankreich, Mitte
- Deutschland, Westen-Mitte
- Israel, Mitte
- Italien Nord
- Japan, Osten
- Korea, Mitte
- Korea, Süden
- Malaysia, Westen
- Neuseeland, Norden
- USA Nord Mitte
- Nordeuropa
- Norwegen, Osten
- Katar, Mitte
- Südafrika, Norden
- USA Süd Mitte
- Asien, Südosten
- Spanien, Mitte
- Schweden, Mitte
- Schweiz, Norden
- Schweiz, Westen
- Vereinigte Arabische Emirate, Norden
- UK, Süden
- UK West
- US-Regierung Arizona
- US-Regierung Texas
- US-Regierung, Virginia
- Europa, Westen
- Westen der USA
- USA, Westen 2
- West-USA 3
Überlegungen
- Azure NetApp Files doppelte Verschlüsselung im Ruhezustand unterstützt Standard-Netzwerkfeatures, aber nicht Basis-Netzwerkfeatures.
- Die Kosten für die Verwendung der ruhender doppelter Verschlüsselung von Azure NetApp Files finden Sie auf der Seite Azure NetApp Files Preisübersicht.
- Sie können Volumes in einem Kapazitätspool mit einfacher Verschlüsselung nicht konvertieren, um Mehrfachverschlüsselung im Ruhezustand zu verwenden. Sie können jedoch Daten auf einem Volume mit einfacher Verschlüsselung auf ein Volume kopieren, das in einem Kapazitätspool erstellt wurde, der mit Mehrfachverschlüsselung konfiguriert ist.
- Für Kapazitätspools, die mit Mehrfachverschlüsselung im Ruhezustand erstellt wurden, sind Volumenamen im Kapazitätspool nur für Volumebesitzer sichtbar, um maximale Sicherheit zu gewährleisten.
- Die Verwendung von Mehrfachverschlüsselung im Ruhezustand hat je nach Workloadtyp und Häufigkeit möglicherweise Auswirkungen auf die Leistung. Die Auswirkungen auf die Leistung können je nach Workloadprofil im Bereich von einem bis zwei Prozent liegen.
- Legen Sie beim Erstellen oder Aktualisieren eines Kapazitätspools mit der CLI den Wert von
--encryption-typeaufdoublefest, um doppelte Verschlüsselung zu aktivieren.