Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Azure NetApp Files-capaciteitspools maken standaard gebruik van enkelvoudige versleuteling in ruste. Wanneer u een capaciteitspool maakt, kunt u dubbele versleuteling in rust gebruiken voor de volumes in de capaciteitspool. U kunt dit doen door het double te selecteren voor de capaciteitspool die u maakt.
Kritieke gegevens worden vaak gevonden op plaatsen zoals financiële instellingen, militaire gebruikers, zakelijke klantgegevens, overheidsrecords, medische dossiers voor gezondheidszorg, enzovoort. Hoewel een enkele versleuteling in rust als voldoende kan worden beschouwd voor sommige gegevens, zou u dubbele versleuteling in rust moeten gebruiken voor gegevens waarbij een inbreuk op vertrouwelijkheid rampzalig zou zijn. Datalekken zoals gevoelige klantgegevens, namen, adressen en overheidsidentificatie kunnen leiden tot zeer hoge aansprakelijkheid en kunnen worden beperkt door gegevensvertrouwelijkheid te beschermen door dubbele versleuteling in rust.
Wanneer gegevens via netwerken worden verzonden, kan extra versleuteling, zoals Transport Layer Security (TLS), helpen bij het beveiligen van de overdracht van gegevens. Maar zodra de gegevens zijn aangekomen, helpt de bescherming van die gegevens in rusttoestand om het beveiligingsprobleem aan te pakken. Het gebruik van dubbele versleuteling in rust met Azure NetApp Files verbetert de beveiliging die inherent is aan de fysiek beveiligde cloudopslag in Azure-datacenters.
Azure NetApp Files biedt dubbele versleuteling in rust, met twee niveaus van versleutelingsbescherming: zowel een hardware-gebaseerde versleutelingslaag (versleutelde SSD-schijven) als een softwareversleutelingslaag. De op hardware gebaseerde versleutelingslaag bevindt zich op het niveau van de fysieke opslag, met FIPS 140-2 gecertificeerde schijven. De op software gebaseerde versleutelingslaag bevindt zich op volumeniveau en voltooit het tweede niveau van versleutelingsbeveiliging.
Als u deze functie voor het eerst gebruikt, moet u een pool met dubbele versleutelingscapaciteit maken. Zie Een capaciteitspool maken voor Azure NetApp Files voor meer informatie.
Wanneer u een volume in een capaciteitsgroep met dubbele versleuteling maakt, is het standaardsleutelbeheer (het versleutelingssleutelbronveld) , en de andere keuze is Microsoft Managed Key. Voor het gebruik van door de klant beheerde sleutels is aanvullende voorbereiding van een Azure Key Vault en andere details vereist. Zie Door de klant beheerde sleutels configureren voor volumeversleuteling voor Azure NetApp Files-volumeversleuteling voor meer informatie over het gebruik van volumeversleuteling door de klant.
Ondersteunde regio’s
Dubbele versleuteling van Azure NetApp Files at rest wordt ondersteund voor de volgende regio's:
- Australië - centraal
- Australië - centraal 2
- Australië - oost
- Australië - zuidoost
- Brazilië - zuid
- Brazilië - zuidoost
- Canada Centraal
- Oost-Canada
- Centraal-India
- Centraal VS
- Azië - oost
- Oostelijke VS
- Oostelijke Verenigde Staten 2
- Frankrijk - centraal
- Duitsland - west-centraal
- Israël - centraal
- Italië - noord
- Japan Oost
- Centraal-Korea
- Zuid-Korea
- VS - noord-centraal
- Europa - noord
- Noorwegen - oost
- Centraal Qatar
- Zuid-Afrika - noord
- Zuid-Centraal VS
- Azië - zuidoost
- Centraal Spanje
- Zweden - centraal
- Zwitserland - noord
- Zwitserland - west
- VAE - noord
- Verenigd Koninkrijk Zuid
- West Verenigd Koninkrijk
- US regering Arizona
- US Regering Texas
- Amerikaanse regering Virginia
- West-Europa
- Westelijke Verenigde Staten
- West-VS 2
- West VS 3
Overwegingen
- Dubbele versleuteling van Azure NetApp Files in rust ondersteunt standaardnetwerkfuncties, maar niet basisnetwerkfuncties.
- Ga voor de kosten van het gebruik van dubbele versleuteling in rust met Azure NetApp Files naar de prijspagina van Azure NetApp Files.
- U kunt volumes in een capaciteitspool met één versleuteling niet converteren om dubbele versleuteling in rust te gebruiken. U kunt echter gegevens in een volume met één versleuteling kopiëren naar een volume dat is gemaakt in een capaciteitsgroep die is geconfigureerd met dubbele versleuteling.
- Voor capaciteitspools die zijn gemaakt met dubbele versleuteling 'in rust', zijn volumenamen in deze pools alleen zichtbaar voor volumeeigenaren voor maximale beveiliging.
- Het gebruik van dubbele versleuteling bij opslag kan invloed hebben op de prestaties, afhankelijk van het type workload en de frequentie. De invloed op de prestaties kan minimaal 1-2% zijn, afhankelijk van het workloadprofiel.
- Wanneer u een capaciteitspool maakt of bijwerkt met de CLI, zet de naar om dubbele versleuteling in te schakelen.