Dela via

Dubbelsidig kryptering av data i vila i Azure NetApp Files

Som standard använder Azure NetApp Files kapacitetspooler enkel kryptering i vila. När du skapar en kapacitetspool kan du använda dubbel kryptering i vila för volymerna i kapacitetspoolen. Du kan göra det genom att double välja som krypteringstyp för kapacitetspoolen som du skapar.

Kritiska data finns ofta på platser som finansiella institutioner, militära användare, affärskunddata, myndighetsregister, sjukvårdsjournaler och så vidare. Även om enkel kryptering i vila kan anses vara tillräcklig för vissa data bör du använda dubbel kryptering i vila för data där ett brott mot konfidentialiteten skulle vara katastrofalt. Informationsläckor som kundkänsliga data, namn, adresser och myndighetsidentifiering kan leda till extremt stort ansvar, och det kan minimeras genom att datasekretess skyddas av dubbel kryptering i vila.

När data transporteras via nätverk kan ytterligare kryptering som TLS (Transport Layer Security) hjälpa till att skydda överföring av data. Men när data har anlänt hjälper skydd av dessa vilande data till att åtgärda sårbarheten. Att använda dubbelkryptering i vila i Azure NetApp Files kompletterar den säkerhet som ingår i den fysiskt säkra molnlagringen i Azure-datacenter.

Dubbel kryptering i vila i Azure NetApp Files ger två nivåer av krypteringsskydd: både ett maskinvarubaserat krypteringslager (krypterade SSD-enheter) och ett programkrypteringslager. Det maskinvarubaserade krypteringsskiktet finns på den fysiska lagringsnivån med FIPS 140-2-certifierade enheter. Det programvarubaserade krypteringsskiktet är på volymnivå och slutför den andra nivån av krypteringsskydd.

Om du använder den här funktionen för första gången måste du skapa en kapacitetspool för dubbelkryptering. Mer information finns i Skapa en kapacitetspool för Azure NetApp Files.

När du skapar en volym i en kapacitetspool med dubbel kryptering är standardnyckelhanteringen (fältet Microsoft Managed Key) och det andra valet är Customer Managed Key. Att använda kundhanterade nycklar kräver ytterligare förberedelse av ett Azure Key Vault och annan information. Mer information om hur du använder volymkryptering med kundhanterade nycklar finns i Konfigurera kundhanterade nycklar för Azure NetApp Files-volymkryptering.

Skärmbild av sidan Skapa volym i en kapacitetspool med dubbel kryptering.

Regioner som stöds

Dubbel kryptering i vila i Azure NetApp Files stöds för följande regioner:

  • Australien centrala
  • Australien Central 2
  • Australien, östra
  • Australien Södost
  • Syd-Brasilien
  • Brasilien Sydost
  • Kanada centrala
  • Östra Kanada
  • Centralindien
  • Mellersta USA
  • Östasien
  • östra USA
  • Östra USA 2
  • Frankrike Centrala
  • Tyskland Västcentrala
  • Israel Centrala
  • Norra Italien
  • Japan Öst
  • Korea Centrala
  • Sydkorea
  • Norra centrala USA
  • Europa, norra
  • Norge, östra
  • Qatars centralområde
  • Sydafrika Nord
  • Södra Centrala USA
  • Sydostasien
  • centrala Spanien
  • Centrala Sverige
  • Schweiz, norra
  • Schweiz Väst
  • Förenade Arabemiraten, norra
  • UK South (Södra Storbritannien)
  • Storbritannien Väst
  • USA:s regering, Arizona
  • USA:s regering, Texas
  • USA:s regering, Virginia
  • Västeuropa
  • Västra USA
  • Västra USA 2
  • Västra USA 3

Överväganden

  • Dubbelkryptering i vila i Azure NetApp Files stöder standardnätverksfunktioner, men inte grundläggande nätverksfunktioner.
  • För kostnaden för att använda dubbel kryptering i vila med Azure NetApp Files, se prissättningssidan för Azure NetApp Files .
  • Du kan inte konvertera volymer i en kapacitetspool med enkel kryptering för att använda dubbel kryptering i vila. Du kan dock kopiera data i en volym med enkel kryptering till en volym som skapats i en kapacitetspool som har konfigurerats med dubbel kryptering.
  • För kapacitetspooler som skapats med dubbel kryptering i vila är volymnamn i kapacitetspoolen endast synliga för volymägare för maximal säkerhet.
  • Användning av dubbel kryptering i vila kan ha prestandaeffekter baserat på arbetsbelastningstyp och frekvens. Prestandapåverkan kan vara minimal 1–2%, beroende på arbetsbelastningsprofilen.
  • När du skapar eller uppdaterar en kapacitetspool med CLI anger du --encryption-type till double för att aktivera dubbel kryptering.

Nästa steg