Cifrado doble de Azure NetApp Files en reposo

De forma predeterminada, Azure NetApp Files grupos de capacidad usan cifrado único en reposo. Al crear un grupo de capacidad, tiene la opción de usar el cifrado doble en reposo para los volúmenes del grupo de capacidad. Para ello, seleccione double como tipo de cifrado para el grupo de capacidad que va a crear.

Los datos críticos a menudo se encuentran en lugares como instituciones financieras, usuarios militares, datos de clientes empresariales, registros gubernamentales, registros médicos de atención médica, etc. Aunque el cifrado único en reposo puede considerarse suficiente para algunos datos, debe usar el cifrado doble en reposo para los datos en los que una vulneración de confidencialidad sería grave. Las pérdidas de información, como los datos confidenciales del cliente, los nombres, las direcciones y la identificación gubernamental, pueden dar lugar a responsabilidades extremadamente altas, y se pueden mitigar al tener la confidencialidad de los datos protegidos por el cifrado doble en reposo.

Cuando los datos se transportan a través de redes, el cifrado adicional, como seguridad de la capa de transporte (TLS) puede ayudar a proteger el tránsito de datos. Pero una vez que hayan llegado los datos, la protección de esos datos en reposo ayuda a abordar la vulnerabilidad. El uso de cifrado doble en reposo de Azure NetApp Files complementa la seguridad inherente del almacenamiento en la nube físicamente seguro en los centros de datos de Azure.

Azure NetApp Files cifrado doble en reposo proporciona dos niveles de protección de cifrado: una capa de cifrado basada en hardware (unidades SSD cifradas) y una capa de cifrado de software. La capa de cifrado basada en hardware reside en el nivel de almacenamiento físico, mediante unidades certificadas FIPS 140-2. La capa de cifrado basada en software está en el nivel de volumen completando el segundo nivel de protección de cifrado.

Al usar esta característica por primera vez, es necesario crear un grupo de capacidad de cifrado doble. Para obtener más información, consulte Crear un grupo de capacidad para Azure NetApp Files.

Al crear un volumen en un grupo de capacidad de cifrado doble, la administración de claves predeterminada (el origen de la clave de cifrado en el campo ) es Microsoft Managed Key y la otra opción es Customer Managed Key. El uso de claves administradas por el cliente requiere una preparación adicional de una Azure Key Vault y otros detalles. Para obtener más información sobre el uso del cifrado de volumen con claves administradas por el cliente, consulte Configurar claves administradas por el cliente para el cifrado de volúmenes de Azure NetApp Files.

Captura de pantalla de la página Crear volumen en un grupo de capacidad de cifrado doble.

Regiones admitidas

Azure NetApp Files admite un cifrado doble en reposo para las siguientes regiones:

  • Centro de Australia
  • Centro de Australia 2
  • Este de Australia
  • Sudeste de Australia
  • Sur de Brasil
  • Sudeste de Brasil
  • Centro de Canadá
  • Este de Canadá
  • Centro de la India
  • Centro de EE. UU.
  • Este de Asia
  • Este de EE. UU.
  • Este de EE. UU. 2
  • Centro de Francia
  • Centro-oeste de Alemania
  • Centro de Israel
  • Norte de Italia
  • Japón Oriental
  • Centro de Corea del Sur
  • Sur de Corea del Sur
  • Oeste de Malasia
  • Norte de Nueva Zelanda
  • Centro-Norte de EE. UU.
  • Norte de Europa
  • Este de Noruega
  • Centro de Catar
  • Norte de Sudáfrica
  • Centro-sur de EE. UU.
  • Sudeste de Asia
  • Centro de España
  • Centro de Suecia
  • Norte de Suiza
  • Oeste de Suiza
  • Norte de Emiratos Árabes Unidos
  • Sur de Reino Unido
  • Oeste de Reino Unido
  • US Gov: Arizona
  • Gobierno de EE. UU. de Texas
  • US Gov - Virginia
  • Oeste de Europa
  • Oeste de EE. UU.
  • Oeste de EE. UU. 2
  • Oeste de EE. UU. 3

Consideraciones

  • Azure NetApp Files cifrado doble en reposo admite características de red Standard, pero no características de red básicas.
  • Para conocer el costo de usar Azure NetApp Files cifrado doble en reposo, consulte la página Azure NetApp Files precios.
  • No se pueden convertir volúmenes en un grupo de capacidad de cifrado único para usar el cifrado doble en reposo. Sin embargo, puede copiar datos en un volumen de cifrado único en un volumen creado en un grupo de capacidad configurado con cifrado doble.
  • En el caso de los grupos de capacidad creados con cifrado doble en reposo, los nombres de volumen del grupo de capacidad solo son visibles para los propietarios de volúmenes para lograr la máxima seguridad.
  • El uso del cifrado doble en reposo podría tener impactos en el rendimiento en función del tipo de carga de trabajo y la frecuencia. El impacto en el rendimiento puede ser un mínimo del 1 al 2 %, en función del perfil de carga de trabajo.
  • Al crear o actualizar un grupo de capacidad con la CLI, establezca --encryption-type en double para habilitar el cifrado doble.

Pasos siguientes

  • Last updated on