Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Por defeito, os pools de capacidade do Azure NetApp Files usam encriptação única em repouso.
Ao criar um pool de capacidade, você tem a opção de usar criptografia dupla em repouso para os volumes no pool de capacidade. Você pode fazer isso selecionando double como o tipo de criptografia para o pool de capacidade que está criando.
Os dados críticos são frequentemente encontrados em locais como instituições financeiras, usuários militares, dados de clientes empresariais, registros governamentais, registros médicos de cuidados de saúde e assim por diante. Embora uma única encriptação em repouso possa ser considerada suficiente para alguns dados, deve utilizar encriptação dupla em repouso para os dados em que uma quebra de confidencialidade seria catastrófica. Fugas de informação, como dados confidenciais de clientes, nomes, endereços e documentos de identificação governamentais, podem resultar em uma responsabilidade extremamente alta, e pode ser mitigada protegendo a confidencialidade dos dados com criptografia dupla quando estão armazenados.
Quando os dados são transportados através de redes, a criptografia adicional, como o Transport Layer Security (TLS), pode ajudar a proteger o trânsito de dados. Mas, uma vez que os dados chegam, a proteção desses dados em repouso ajuda a resolver a vulnerabilidade. Usando o Azure NetApp Files, a dupla encriptação em repouso complementa a segurança inerente ao armazenamento fisicamente seguro na cloud nos centros de dados Azure.
A dupla encriptação do Azure NetApp Files em repouso oferece dois níveis de proteção contra encriptação: uma camada de encriptação baseada em hardware (discos SSD encriptados) e uma camada de encriptação por software. A camada de criptografia baseada em hardware reside no nível de armazenamento físico, usando unidades certificadas FIPS 140-2. A camada de criptografia de software está ao nível do volume, completando assim o segundo nível de proteção de criptografia.
Se você estiver usando esse recurso pela primeira vez, precisará criar um pool de capacidade de criptografia dupla. Para mais detalhes, veja Criar um pool de capacidade para Azure NetApp Files.
Quando cria um volume num pool de capacidade de dupla encriptação, a gestão de chaves por defeito (o campo Fonte da chave de encriptação) é Microsoft Managed Key, e a outra opção é Customer Managed Key. Usar chaves geridas pelo cliente requer preparação adicional de um Azure Key Vault e outros detalhes. Para mais informações sobre o uso de encriptação de volumes com chaves geridas pelo cliente, consulte Configure chaves geridas pelo cliente para a encriptação de volumes do Azure NetApp Files.
Regiões suportadas
A dupla encriptação do Azure NetApp Files em repouso é suportada para as seguintes regiões:
- Austrália Central
- Austrália Central 2
- Leste da Austrália
- Austrália Sudeste
- Sul do Brasil
- Brasil Sudeste
- Canadá Central
- Leste do Canadá
- Índia Central
- E.U.A. Central
- Ásia Leste
- E.U.A. Leste
- E.U.A. Leste 2
- Centro de França
- Alemanha Centro-Oeste
- Israel Central
- Norte de Itália
- Leste do Japão
- Coreia Central
- Sul da Coreia
- Oeste da Malásia
- Norte da Nova Zelândia
- E.U.A. Centro-Norte
- Europa do Norte
- Leste da Noruega
- Catar Central
- Norte da África do Sul
- E.U.A. Centro-Sul
- Sudeste Asiático
- Espanha Central
- Suécia Central
- Norte da Suíça
- Oeste da Suíça
- Norte dos E.A.U.
- Sul do Reino Unido
- Oeste do Reino Unido
- US Gov - Arizona
- US Gov - Texas
- US Gov - Virginia
- Europa Ocidental
- E.U.A. Oeste
- E.U.A. Oeste 2
- E.U.A. Oeste 3
Considerações
- Azure NetApp Files dupla encriptação em repouso suporta funcionalidades de rede Standard, mas não funcionalidades básicas de rede.
- Para conhecer o custo de utilizar encriptação dupla em repouso no Azure NetApp Files, consulte a página de preços Azure NetApp Files.
- Não é possível converter volumes em um pool de capacidade de criptografia única para usar criptografia dupla em repouso. No entanto, você pode copiar dados em um volume de criptografia única para um volume criado em um pool de capacidade configurado com criptografia dupla.
- Para pools de capacidade criados com dupla criptografia em repouso, os nomes dos volumes no pool de capacidade são visíveis apenas para os proprietários dos volumes, garantindo a máxima segurança.
- O uso de criptografia dupla em repouso pode ter impactos no desempenho com base no tipo e na frequência da carga de trabalho. O impacto no desempenho pode ser mínimo de 1% a 2%, dependendo do perfil da carga de trabalho.
- Ao criar ou atualizar um pool de capacidade com a CLI, defina
--encryption-typeparadoublepara habilitar a criptografia dupla.