Azure NetApp Files için Güvenlik Hakkında SSS
Bu makalede Azure NetApp Files güvenliği hakkında sık sorulan sorular (SSS) yanıtlanmaktadır.
Azure VM ile depolama arasındaki ağ trafiği şifrelenebilir mi?
Azure NetApp Files veri trafiği, genel uç nokta sağlamadığından ve veri trafiği müşteriye ait sanal ağ içinde kaldığından tasarım gereği güvenlidir. Uçuş verileri varsayılan olarak şifrelenmez. Ancak, bir Azure VM'den (NFS veya SMB istemcisi çalıştıran) Azure NetApp Files'a veri trafiği, diğer Azure VM'den VM'ye trafik kadar güvenlidir.
NFSv3 protokolü şifreleme desteği sağlamadığından, bu sürümdeki veriler şifrelenemez. Ancak, NFSv4.1 ve SMB3 uçuş içi veri şifreleme isteğe bağlı olarak etkinleştirilebilir. NFSv4.1 istemcileri ile Azure NetApp Files birimleri arasındaki veri trafiği, AES-256 şifrelemesi ile Kerberos kullanılarak şifrelenebilir. Ayrıntılar için bkz . Azure NetApp Files için NFSv4.1 Kerberos şifrelemesini yapılandırma. SMB3 istemcileri ile Azure NetApp Files birimleri arasındaki veri trafiği, SMB 3.0'da AES-CCM algoritması ve SMB 3.1.1 bağlantılarında AES-GCM algoritması kullanılarak şifrelenebilir. Ayrıntılar için bkz . Azure NetApp Files için SMB birimi oluşturma.
Depolama bekleme sırasında şifrelenebilir mi?
Tüm Azure NetApp Files birimleri FIPS 140-2 standardı kullanılarak şifrelenir. Şifreleme anahtarlarının nasıl yönetildiğini öğrenin.
Azure NetApp Files bölgeler arası ve bölgeler arası çoğaltma trafiği şifreleniyor mu?
Azure NetApp Files bölgeler arası ve bölgeler arası çoğaltma, kaynak birim ile hedef birim arasında aktarılan tüm verileri şifrelemek için TLS 1.2 AES-256 GCM şifrelemesini kullanır. Bu şifreleme, Azure NetApp Files bölgeler arası ve bölgeler arası çoğaltma dahil olmak üzere tüm Azure trafiği için varsayılan olarak açık olan Azure MACSec şifrelemesine ek olarak sağlanır.
Şifreleme anahtarları nasıl yönetilir?
Azure NetApp Files için varsayılan olarak anahtar yönetimi, platform tarafından yönetilen anahtarlar kullanılarak hizmet tarafından işlenir. Her birim için benzersiz bir XTS-AES-256 veri şifreleme anahtarı oluşturulur. Şifreleme anahtarı hiyerarşisi, tüm birim anahtarlarını şifrelemek ve korumak için kullanılır. Bu şifreleme anahtarları hiçbir zaman şifrelenmemiş biçimde görüntülenmez veya bildirilmez. Bir birimi sildiğinizde Azure NetApp Files birimin şifreleme anahtarlarını hemen siler.
Alternatif olarak, Azure NetApp Files birim şifrelemesi için müşteri tarafından yönetilen anahtarlar, anahtarların Azure Key Vault'ta depolandığı yerlerde kullanılabilir. Müşteri tarafından yönetilen anahtarlarla anahtarın yaşam döngüsü, anahtar kullanım izinleri ve anahtarlardaki denetim işlemleri arasındaki ilişkiyi tam olarak yönetebilirsiniz. Bu özellik desteklenen bölgelerde genel olarak kullanılabilir (GA).
Ayrıca, Azure Ayrılmış HSM kullanılarak müşteri tarafından yönetilen anahtarlar denetimli olarak desteklenir. Destek şu anda Doğu ABD, Orta Güney ABD, Batı ABD 2 ve US Gov Virginia bölgelerinde kullanılabilir. adresinden erişim anffeedback@microsoft.comisteyebilirsiniz. Kapasite kullanılabilir hale geldikçe istekler onaylanır.
Azure NetApp Files hizmeti bağlama hedefine erişimi denetlemek için NFS dışarı aktarma ilkesi kurallarını yapılandırabilir miyim?
Evet, tek bir NFS dışarı aktarma ilkesinde en çok beş kural yapılandırabilirsiniz.
Azure NetApp Files ile Azure rol tabanlı erişim denetimini (RBAC) kullanabilir miyim?
Evet, Azure NetApp Files, Azure RBAC özelliklerini destekler. Yerleşik Azure rollerinin yanı sıra Azure NetApp Files için özel roller de oluşturabilirsiniz.
Azure NetApp Files izinlerinin tam listesi için bkz. için Microsoft.NetAppAzure kaynak sağlayıcısı işlemleri.
Azure NetApp Files'da Azure Etkinlik Günlükleri destekleniyor mu?
Azure NetApp Files bir Azure yerel hizmetidir. Azure NetApp Files'a karşı tüm PUT, POST ve DELETE API'leri günlüğe kaydedilir. Örneğin günlükler anlık görüntüyü kimin oluşturduğu, birimi kimin değiştirdiği gibi etkinlikleri gösterir.
API işlemlerinin tam listesi için bkz . Azure NetApp Files REST API.
Azure NetApp Files ile Azure ilkelerini kullanabilir miyim?
Evet, özel Azure ilkeleri oluşturabilirsiniz.
Ancak, Azure NetApp Files arabiriminde Azure ilkeleri (özel adlandırma ilkeleri) oluşturamazsınız. Bkz. Azure NetApp Files ağ planlaması yönergeleri.
Azure NetApp Files birimini sildiğimde veriler güvenli bir şekilde silindi mi?
Bir Azure NetApp Files biriminin silinmesi, hemen etkili olacak şekilde program aracılığıyla gerçekleştirilir. Silme işlemi bekleyen verileri şifrelemek için kullanılan anahtarları silmeyi içerir. Silme işlemi başarıyla yürütüldükten sonra (Azure portalı ve API gibi arabirimler aracılığıyla) silinen bir birimi kurtarma seçeneği yoktur.
Active Directory Bağlan veya kimlik bilgileri Azure NetApp Files hizmetinde nasıl depolanır?
AD Bağlan or kimlik bilgileri Azure NetApp Files denetim düzlemi veritabanında şifrelenmiş biçimde depolanır. Kullanılan şifreleme algoritması AES-256'dır (tek yönlü).