Biztonsági gyakori kérdések az Azure NetApp Fileshoz

Ez a cikk az Azure NetApp Files biztonságára vonatkozó gyakori kérdésekre (GYIK) ad választ.

Titkosítható az Azure-beli virtuális gép és a tároló közötti hálózati forgalom?

Az Azure NetApp Files adatforgalma eleve biztonságos, mivel nem biztosít nyilvános végpontot, és az adatforgalom az ügyfél tulajdonában lévő virtuális hálózaton belül marad. A repülés közbeni adatok alapértelmezés szerint nincsenek titkosítva. Az Azure-beli virtuális gépekről (NFS-t vagy SMB-ügyfelet futtató) Azure NetApp Filesba érkező adatforgalom azonban ugyanolyan biztonságos, mint bármely más Azure-beli virtuálisgép-forgalom.

Az NFSv3 protokoll nem támogatja a titkosítást, így a repülés közbeni adatok nem titkosíthatók. Az NFSv4.1 és az SMB3 adattitkosítás azonban opcionálisan engedélyezhető. Az NFSv4.1-ügyfelek és az Azure NetApp Files-kötetek közötti adatforgalom AES-256 titkosítású Kerberos használatával titkosítható. Részletekért lásd: NFSv4.1 Kerberos-titkosítás konfigurálása az Azure NetApp Fileshoz . Az SMB3-ügyfelek és az Azure NetApp Files-kötetek közötti adatforgalom az SMB 3.0 AES-CCM algoritmusával és az SMB 3.1.1-kapcsolatok AES-GCM algoritmusával titkosítható. Részletekért lásd: SMB-kötet létrehozása az Azure NetApp Fileshoz .

Titkosítható a tároló inaktív állapotban?

Minden Azure NetApp Files-kötet a FIPS 140-2 szabvány használatával van titkosítva. Megtudhatja , hogyan kezelik a titkosítási kulcsokat.

Titkosítva van az Azure NetApp Files régióközi és zónák közötti replikációs forgalma?

Az Azure NetApp Files régióközi és zónák közötti replikációja TLS 1.2 AES-256 GCM-titkosítással titkosítja a forráskötet és a célkötet között továbbított összes adatot. Ez a titkosítás azon az Azure MACSec-titkosításon kívül van, amely alapértelmezés szerint be van kapcsolva az összes Azure-forgalomhoz, beleértve az Azure NetApp Files régióközi és zónák közötti replikációit.

Hogyan kezelik a titkosítási kulcsokat?

Alapértelmezés szerint az Azure NetApp Files kulcskezelését a szolgáltatás kezeli platform által felügyelt kulcsokkal. Minden kötethez egyedi XTS-AES-256 adattitkosítási kulcs jön létre. A titkosítási kulcsok hierarchiája az összes kötetkulcs titkosítására és védelmére szolgál. Ezek a titkosítási kulcsok soha nem jelennek meg és nem titkosítatlan formátumban jelennek meg vagy jelentek meg. Kötet törlésekor az Azure NetApp Files azonnal törli a kötet titkosítási kulcsait.

Másik lehetőségként az Azure NetApp Files kötettitkosításához ügyfél által felügyelt kulcsok is használhatók, ahol a kulcsok az Azure Key Vaultban vannak tárolva. Az ügyfél által felügyelt kulcsokkal teljes mértékben kezelheti a kulcs életciklusa, a kulcshasználati engedélyek és a kulcsok naplózási műveletei közötti kapcsolatot. A szolgáltatás általánosan elérhető a támogatott régiókban.

Emellett az Azure Dedikált HSM-et használó ügyfél által felügyelt kulcsok is támogatottak ellenőrzött alapon. A támogatás jelenleg az USA keleti régiójában, az USA déli középső régiójában, az USA 2. nyugati régiójában és az USA gov virginiai régiójában érhető el. A hozzáférést a címen anffeedback@microsoft.comkérheti. Ahogy a kapacitás elérhetővé válik, a kérések jóváhagyásra kerülnek.

Konfigurálhatom az NFS exportálási házirend-szabályait az Azure NetApp Files szolgáltatás csatlakoztatási célhoz való hozzáférésének szabályozásához?

Igen, egyetlen NFS-exportálási házirendben legfeljebb öt szabályt konfigurálhat.

Használhatom az Azure szerepköralapú hozzáférés-vezérlést (RBAC) az Azure NetApp Files használatával?

Igen, az Azure NetApp Files támogatja az Azure RBAC funkcióit. A beépített Azure-szerepkörök mellett egyéni szerepköröket is létrehozhat az Azure NetApp Fileshoz.

Az Azure NetApp Files-engedélyek teljes listájáért tekintse meg az Azure erőforrás-szolgáltatói műveleteit a következőhöz Microsoft.NetApp: .

Támogatottak az Azure-tevékenységnaplók az Azure NetApp Filesban?

Az Azure NetApp Files egy natív Azure-szolgáltatás. A rendszer minden PUT, POST és DELETE API-t naplóz az Azure NetApp Fileson. A naplók például olyan tevékenységeket mutatnak, mint a pillanatkép létrehozása, a kötet módosítása stb.

Az API-műveletek teljes listájáért tekintse meg az Azure NetApp Files REST API-t.

Használhatok Azure-szabályzatokat az Azure NetApp Files használatával?

Igen, létrehozhat egyéni Azure-szabályzatokat.

Az Azure NetApp Files felületén azonban nem hozhat létre Azure-szabályzatokat (egyéni elnevezési szabályzatokat). Lásd: Az Azure NetApp Files hálózattervezési irányelvei.

Az Azure NetApp Files-kötetek törlésekor az adatok biztonságosan törlődnek?

Az Azure NetApp Files-kötetek törlése programozott módon, azonnali hatállyal történik. A törlési művelet magában foglalja az inaktív adatok titkosításához használt kulcsok törlését. A törlési művelet sikeres végrehajtása után (például az Azure Portalon és az API-n keresztül) nincs lehetőség a törölt kötet helyreállítására.

Hogyan tárolják az Active Directory Csatlakozás or hitelesítő adatait az Azure NetApp Files szolgáltatásban?

Az AD Csatlakozás or hitelesítő adatai titkosított formátumban vannak tárolva az Azure NetApp Files vezérlősík-adatbázisában. A használt titkosítási algoritmus az AES-256 (egyirányú).

Következő lépések

• Azure-támogatáskérések létrehozása
• Hálózatkezelési gyakori kérdések
• Gyakori kérdések a teljesítményről
• NFS – gyakori kérdések
• SMB – gyakori kérdések
• Kapacitáskezelés – Gyakori kérdések
• Az adatok migrálása és védelme – gyakori kérdések
• Azure NetApp Files biztonsági mentése – Gyakori kérdések
• Alkalmazásrugalmasság – gyakori kérdések
• Integrációs gyakori kérdések