Veröffentlicht am: Jul 13, 2023
Amazon FSx für NetApp ONTAP, ein Service, der vollständig verwalteten geteilten Speicher auf Basis des beliebten ONTAP-Dateisystems von NetApp bereitstellt, unterstützt jetzt die Verwendung des IP-Sicherheitsprotokolls (IPSec) zur Verschlüsselung von Daten während der Übertragung. Mit dieser zusätzlichen Option zur Ende-zu-Ende-Verschlüsselung Ihrer Daten bietet FSx für ONTAP Ihnen noch mehr Flexibilität beim Schutz Ihrer Daten.
FSx für ONTAP unterstützt bereits die Verschlüsselung von Daten während der Übertragung mit Nitro- und Kerberos-basierter Verschlüsselung. Die Nitro-basierte Verschlüsselung bietet die einfachste und leistungsstärkste Option für die Verschlüsselung von Daten während der Übertragung. Sie wird automatisch aktiviert, wenn Sie von unterstützten Instance-Typen in derselben VPC oder einer per Peering verbundenen VPC aus direkt auf Ihre Daten zugreifen (ohne ein virtuelles Netzwerkgerät oder einen Service wie ein Transit-Gateway zu verwenden). Wenn Sie auf Daten von einem Kunden zugreifen, der die Nitro-basierte Verschlüsselung nicht unterstützt oder der sich außerhalb Ihrer VPC befindet, können Sie Daten während der Übertragung mithilfe eines Active Directory (AD) mit einer Kerberos-basierten Verschlüsselung verschlüsseln. Mit dem IPSec-Protokoll haben Sie jetzt die Möglichkeit, Daten während der Übertragung in Umgebungen zu verschlüsseln, in denen die Nitro-basierte Verschlüsselung nicht unterstützt wird und in denen kein AD verfügbar ist.
Sie können bei neuen Dateisystemen Ihre Daten während der Übertragung mit dem IPSec-Protokoll in allen Regionen verschlüsseln, in denen FSx für ONTAP verfügbar ist. Kunden mit bestehenden Dateisystemen wird dieser Support im Rahmen eines künftigen wöchentlichen Wartungsfensters bereitgestellt. Weitere Informationen zu diesem neuen Feature finden Sie in der Amazon-FSx-Dokumentation.