Publicado en: Jul 13, 2023
Amazon FSx para NetApp ONTAP, un servicio que ofrece almacenamiento compartido completamente administrado basado en el conocido sistema de archivos ONTAP de NetApp, ahora admite el uso del protocolo de seguridad IP (IPsec) para cifrar los datos en tránsito. Con esta opción adicional para cifrar sus datos de extremo a extremo, FSx para ONTAP le ofrece aún más flexibilidad para proteger sus datos.
FSx para ONTAP ya admite el cifrado de datos en tránsito basado en Nitro y basado en Kerberos. El cifrado basado en Nitro ofrece la opción más sencilla y de mayor rendimiento para cifrar datos en tránsito. Se activa en forma automática cuando accede a sus datos directamente (sin pasar por un dispositivo o servicio de red virtual, como una puerta de enlace de tránsito) desde los tipos de instancias compatibles en la misma VPC o en una VPC interconectada. Al acceder a los datos de un cliente que no admite el cifrado basado en Nitro o que reside fuera de su VPC, puede cifrar los datos en tránsito con el cifrado basado en Kerberos con la ayuda de un Active Directory (AD). Ahora, con el protocolo IPsec, tiene la opción de cifrar los datos en tránsito en entornos en los que no se admite el cifrado basado en Nitro y en los que no tiene un AD disponible.
Puede cifrar sus datos en tránsito mediante el protocolo IPsec para los sistemas de archivos nuevos en todas las regiones en las que FSx para ONTAP está disponible. Los clientes que ya cuentan con sistemas de archivos podrán acceder a esta característica admitida durante el próximo periodo de mantenimiento semanal. Obtenga más información acerca de esta nueva característica en la documentación de Amazon FSx.