发布于: Jul 13, 2023
Amazon FSx for NetApp ONTAP 服务可以提供基于 NetApp 的常用 ONTAP 文件系统构建的完全托管式共享存储,现已支持使用 IP 安全性 (IPSec) 协议来加密传输中数据。有了这个额外的端到端加密数据选项,FSx for ONTAP 为您保护数据提供了更大的灵活性。
FSx for ONTAP 已支持使用基于 Nitro 和基于 Kerberos 的加密对传输中数据进行加密。基于 Nitro 的加密为加密传输中数据提供了最简单、性能最高的选项。当您从同一 VPC 或对等 VPC 中支持的实例类型直接访问数据(无需通过虚拟网络设备或服务,例如中转网关)时,该加密会自动启用。从不支持基于 Nitro 的加密或驻留在 VPC 外部的客户端访问数据时,您可以使用 Active Directory (AD) 通过基于 Kerberos 的加密来加密传输中数据。现在,借助 IPSec 协议,您可以选择在既不支持基于 Nitro 的加密,又没有 AD 的环境中加密传输中数据。
您可以在所有推出 FSx for ONTAP 的区域中,使用 IPSec 协议针对新文件系统加密传输中数据。使用现有文件系统的客户将在即将带来的每周维护时段内获得此支持。要了解有关这项新功能的更多信息,请参阅 Amazon FSx 文档。