Criptografia dupla dos Arquivos NetApp do Azure em repouso

Por padrão, os pools de capacidade dos Arquivos NetApp do Azure usam criptografia única em repouso. Ao criar um pool de capacidade, você tem a opção de usar criptografia dupla em repouso para os volumes no pool de capacidade. Você pode fazer isso selecionando double como o tipo de criptografia para o pool de capacidade que está criando.

Os dados críticos são frequentemente encontrados em locais como instituições financeiras, usuários militares, dados de clientes empresariais, registros governamentais, registros médicos de cuidados de saúde e assim por diante. Embora uma única encriptação em repouso possa ser considerada suficiente para alguns dados, deve utilizar encriptação dupla em repouso para os dados em que uma quebra de confidencialidade seria catastrófica. Vazamentos de informações como dados confidenciais de clientes, nomes, endereços e identificação do governo podem resultar em responsabilidade extremamente alta, e podem ser mitigados por ter a confidencialidade dos dados protegida por criptografia dupla em repouso.

Quando os dados são transportados através de redes, a criptografia adicional, como o Transport Layer Security (TLS), pode ajudar a proteger o trânsito de dados. Mas, uma vez que os dados chegam, a proteção desses dados em repouso ajuda a resolver a vulnerabilidade. Usar a criptografia dupla do Azure NetApp Files em repouso complementa a segurança inerente ao armazenamento em nuvem fisicamente seguro nos data centers do Azure.

A criptografia dupla dos Arquivos NetApp do Azure em repouso fornece dois níveis de proteção de criptografia: uma camada de criptografia baseada em hardware (unidades SSD criptografadas) e uma camada de criptografia de software. A camada de criptografia baseada em hardware reside no nível de armazenamento físico, usando unidades certificadas FIPS 140-2. A camada de criptografia baseada em software está no nível de volume, completando o segundo nível de proteção de criptografia.

Se você estiver usando esse recurso pela primeira vez, precisará criar um pool de capacidade de criptografia dupla. Para obter detalhes, consulte Criar um pool de capacidade para arquivos NetApp do Azure.

Quando você cria um volume em um pool de capacidade de criptografia dupla, o gerenciamento de chaves padrão (o campo Origem da chave de criptografia) é Microsoft Managed Key, e a outra opção é Customer Managed Key. Usar chaves gerenciadas pelo cliente requer preparação adicional de um Cofre de Chaves do Azure e outros detalhes. Para obter mais informações sobre como usar a criptografia de volume com chaves gerenciadas pelo cliente, consulte Configurar chaves gerenciadas pelo cliente para criptografia de volume dos Arquivos NetApp do Azure.

Captura de tela da página Criar Volume em um pool de capacidade de criptografia dupla.

Regiões suportadas

A criptografia dupla em repouso dos Arquivos NetApp do Azure é suportada para as seguintes regiões:

  • Austrália Central
  • Austrália Central 2
  • Leste da Austrália
  • Austrália Sudeste
  • Sul do Brasil
  • Brasil Sudeste
  • Canadá Central
  • Leste do Canadá
  • Índia Central
  • E.U.A. Central
  • Ásia Leste
  • E.U.A. Leste
  • E.U.A. Leste 2
  • França Central
  • Alemanha Centro-Oeste
  • Israel Central
  • Leste do Japão
  • Coreia do Sul Central
  • Sul da Coreia do Sul
  • E.U.A. Centro-Norte
  • Europa do Norte
  • Leste da Noruega
  • Catar Central
  • Norte da África do Sul
  • E.U.A. Centro-Sul
  • Sudeste Asiático
  • Espanha Central
  • Suécia Central
  • Norte da Suíça
  • Oeste da Suíça
  • Norte dos E.A.U.
  • Sul do Reino Unido
  • Oeste do Reino Unido
  • US Gov - Arizona
  • US Gov - Texas
  • US Gov - Virginia
  • Europa Ocidental
  • E.U.A. Oeste
  • E.U.A. Oeste 2
  • EUA Oeste 3

Considerações

  • A criptografia dupla dos Arquivos NetApp do Azure em repouso dá suporte a recursos de rede padrão, mas não a recursos de rede básicos.
  • Para obter o custo de usar a criptografia dupla dos Arquivos NetApp do Azure em repouso, consulte a página de preços dos Arquivos NetApp do Azure.
  • Não é possível converter volumes em um pool de capacidade de criptografia única para usar criptografia dupla em repouso. No entanto, você pode copiar dados em um volume de criptografia única para um volume criado em um pool de capacidade configurado com criptografia dupla.
  • Para pools de capacidade criados com criptografia dupla em repouso, os nomes de volume no pool de capacidade são visíveis apenas para proprietários de volumes para máxima segurança.
  • O uso de criptografia dupla em repouso pode ter impactos no desempenho com base no tipo e na frequência da carga de trabalho. O impacto no desempenho pode ser mínimo de 1% a 2%, dependendo do perfil da carga de trabalho.

Próximos passos