Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Per impostazione predefinita, i pool di capacità di Azure NetApp Files usano una singola crittografia a riposo. Quando si crea un pool di capacità, è possibile utilizzare la doppia crittografia a riposo per i volumi nel pool di capacità. A tale scopo, selezionare double come tipo di crittografia per il pool di capacità che si sta creando.
I dati critici si trovano spesso in luoghi come le istituzioni finanziarie, gli utenti militari, i dati dei clienti aziendali, i documenti governativi, le cartelle cliniche e così via. Anche se una singola crittografia dei dati inattivi può essere considerata sufficiente per alcuni dati, è consigliabile usare la doppia crittografia dei dati inattivi per i dati in cui una violazione della riservatezza sarebbe irreversibile. Le perdite di informazioni, ad esempio i dati sensibili dei clienti, i nomi, gli indirizzi e l'identificazione degli enti pubblici, possono comportare una responsabilità estremamente elevata e possono essere mitigate dalla riservatezza dei dati protetta da doppia crittografia dei dati inattivi.
Quando i dati vengono trasportati su reti, la crittografia aggiuntiva, ad esempio Transport Layer Security (TLS) può contribuire a proteggere il transito dei dati. Tuttavia, una volta arrivati i dati, la protezione dei dati inattivi consente di risolvere la vulnerabilità. L'uso della doppia crittografia dei dati a riposo di Azure NetApp Files completa la sicurezza intrinseca con l'archiviazione cloud fisicamente sicura nei data center di Azure.
La doppia crittografia dei dati inattivi di Azure NetApp Files offre due livelli di protezione della crittografia: un livello basato su hardware (unità SSD crittografate) e un livello basato su software. Il livello di crittografia basato su hardware risiede a livello di archiviazione fisica, usando unità certificate FIPS 140-2. Il livello di crittografia basato su software opera a livello di volume e completa il secondo livello di protezione crittografica.
Se si usa questa funzionalità per la prima volta, è necessario creare un pool di capacità a doppia crittografia. Per informazioni dettagliate, vedere Creare un pool di capacità per Azure NetApp Files.
Quando si crea un volume in un pool di capacità di crittografia doppia, la gestione delle chiavi predefinita (l'origine della chiave Encryption) è Microsoft Managed Key e l'altra scelta è Customer Managed Key. L'uso delle chiavi gestite dal cliente richiede una preparazione aggiuntiva di un Azure Key Vault e altri dettagli. Per altre informazioni sull'uso della crittografia dei volumi con chiavi gestite dal cliente, vedere Configurare le chiavi gestite dal cliente per la crittografia del volume Azure NetApp Files.
Aree geografiche supportate
La crittografia doppia dei dati inattivi di Azure NetApp Files è supportata per le seguenti regioni:
- Australia centrale
- Australia centrale 2
- Australia orientale
- Australia sud-orientale
- Brasile meridionale
- Brasile meridionale
- Canada centrale
- Canada orientale
- India centrale
- Stati Uniti centrali
- Asia orientale
- Stati Uniti orientali
- Stati Uniti orientali 2
- Francia centrale
- Germania centro-occidentale
- Israele centrale
- Italia settentrionale
- Giappone orientale
- Corea centrale
- Corea meridionale
- Malesia occidentale
- Nuova Zelanda settentrionale
- Stati Uniti centro-settentrionali
- Europa settentrionale
- Norvegia orientale
- Qatar centrale
- Sudafrica settentrionale
- Stati Uniti centro-meridionali
- Asia sud-orientale
- Spagna centrale
- Svezia centrale
- Svizzera settentrionale
- Svizzera occidentale
- Emirati Arabi Uniti settentrionali
- Regno Unito meridionale
- Regno Unito occidentale
- Governo degli Stati Uniti, Arizona
- Governo degli Stati Uniti, Texas
- Governo degli Stati Uniti, Virginia
- Europa occidentale
- Stati Uniti occidentali
- West US 2 (Regione Ovest degli Stati Uniti 2)
- Stati Uniti occidentali 3
Considerazioni
- La doppia crittografia Azure NetApp Files a riposo supporta le Funzionalità di rete standard, ma non le funzionalità di rete di base.
- Per il costo dell'uso della crittografia doppia dei dati inattivi di Azure NetApp Files, vedere la pagina dei prezzi di Azure NetApp Files.
- Non è possibile convertire i volumi in un pool di capacità a crittografia singola per usare la doppia crittografia dei dati inattivi. Tuttavia, è possibile copiare i dati in un volume con crittografia singola in un volume creato in un pool di capacità configurato con doppia crittografia.
- Per i pool di capacità creati con doppia crittografia dei dati inattivi, i nomi dei volumi nel pool di capacità sono visibili solo ai proprietari del volume per la massima sicurezza.
- L'uso della doppia crittografia dei dati inattivi potrebbe avere un impatto sulle prestazioni in base al tipo di carico di lavoro e alla frequenza. L'impatto sulle prestazioni può essere minimo 1-2%, a seconda del profilo del carico di lavoro.
- Quando si crea o si aggiorna un pool di capacità utilizzando l'interfaccia della riga di comando, impostare
--encryption-typesudoubleper abilitare la doppia crittografia.