Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Standaard gebruiken Azure NetApp Files capaciteitspools enkelvoudige encryptie in rust. Wanneer u een capaciteitspool maakt, kunt u dubbele versleuteling in rust gebruiken voor de volumes in de capaciteitspool. U kunt dit doen door het double te selecteren voor de capaciteitspool die u maakt.
Kritieke gegevens worden vaak gevonden op plaatsen zoals financiële instellingen, militaire gebruikers, zakelijke klantgegevens, overheidsrecords, medische dossiers voor gezondheidszorg, enzovoort. Hoewel een enkele versleuteling in rust als voldoende kan worden beschouwd voor sommige gegevens, zou u dubbele versleuteling in rust moeten gebruiken voor gegevens waarbij een inbreuk op vertrouwelijkheid rampzalig zou zijn. Datalekken zoals gevoelige klantgegevens, namen, adressen en overheidsidentificatie kunnen leiden tot zeer hoge aansprakelijkheid en kunnen worden beperkt door gegevensvertrouwelijkheid te beschermen door dubbele versleuteling in rust.
Wanneer gegevens via netwerken worden verzonden, kan extra versleuteling, zoals Transport Layer Security (TLS), helpen bij het beveiligen van de overdracht van gegevens. Maar zodra de gegevens zijn aangekomen, helpt de bescherming van die gegevens in rusttoestand om het beveiligingsprobleem aan te pakken. Het gebruik van Azure NetApp Files dubbele versleuteling in rust vormt een aanvulling op de beveiliging die inherent is aan de fysiek beveiligde cloudopslag in Azure datacenters.
Azure NetApp Files dubbele versleuteling in rust biedt twee versleutelingsniveaus: zowel een op hardware gebaseerde versleutelingslaag (versleutelde SSD-stations) als een softwareversleutelingslaag. De op hardware gebaseerde versleutelingslaag bevindt zich op het niveau van de fysieke opslag, met FIPS 140-2 gecertificeerde schijven. De op software gebaseerde versleutelingslaag bevindt zich op volumeniveau en voltooit het tweede niveau van versleutelingsbeveiliging.
Als u deze functie voor het eerst gebruikt, moet u een pool met dubbele versleutelingscapaciteit maken. Zie Maak een capaciteitspool voor Azure NetApp Files voor meer informatie.
Wanneer u een volume maakt in een pool met dubbele encryptiecapaciteit, is het standaardsleutelbeheer (de Versleutelingssleutelbron) Microsoft Managed Key, en de andere keuze is Customer Managed Key. Voor het gebruik van door de klant beheerde sleutels is extra voorbereiding van een Azure Key Vault en andere details vereist. Zie Door de klant beheerde sleutels configureren voor Azure NetApp Files volumeversleuteling voor meer informatie over het gebruik van volumeversleuteling met door de klant beheerde sleutels.
Ondersteunde regio’s
Azure NetApp Files dubbele versleuteling van gegevens in rust wordt ondersteund voor de volgende regio's:
- Australië - centraal
- Australië - centraal 2
- Australië - oost
- Australië - zuidoost
- Brazilië - zuid
- Brazilië - zuidoost
- Canada Centraal
- Oost-Canada
- Centraal-India
- Centraal VS
- Azië - oost
- Oostelijke VS
- Oostelijke Verenigde Staten 2
- Frankrijk - centraal
- Duitsland - west-centraal
- Israël - centraal
- Italië - noord
- Japan Oost
- Centraal-Korea
- Zuid-Korea
- West-Maleisië
- Nieuw-Zeeland - noord
- VS - noord-centraal
- Europa - noord
- Noorwegen - oost
- Centraal Qatar
- Zuid-Afrika - noord
- Zuid-Centraal VS
- Azië - zuidoost
- Centraal Spanje
- Zweden - centraal
- Zwitserland - noord
- Zwitserland - west
- VAE - noord
- Verenigd Koninkrijk Zuid
- West Verenigd Koninkrijk
- US regering Arizona
- US Regering Texas
- Amerikaanse regering Virginia
- West-Europa
- Westelijke Verenigde Staten
- West-VS 2
- West VS 3
Overwegingen
- Azure NetApp Files dubbele versleuteling-at-rest ondersteunt Standaard netwerkfuncties, maar niet basisnetwerkfuncties.
- Voor de kosten van het gebruik van Azure NetApp Files met dubbele versleuteling in rust, zie de pagina
Azure NetApp Files prijzen . - U kunt volumes in een capaciteitspool met één versleuteling niet converteren om dubbele versleuteling in rust te gebruiken. U kunt echter gegevens in een volume met één versleuteling kopiëren naar een volume dat is gemaakt in een capaciteitsgroep die is geconfigureerd met dubbele versleuteling.
- Voor capaciteitspools die zijn gemaakt met dubbele versleuteling 'in rust', zijn volumenamen in deze pools alleen zichtbaar voor volumeeigenaren voor maximale beveiliging.
- Het gebruik van dubbele versleuteling bij opslag kan invloed hebben op de prestaties, afhankelijk van het type workload en de frequentie. De invloed op de prestaties kan minimaal 1-2% zijn, afhankelijk van het workloadprofiel.
- Wanneer u een capaciteitspool maakt of bijwerkt met de CLI, zet de naar om dubbele versleuteling in te schakelen.