投稿日: Dec 5, 2022
Amazon FSx for NetApp ONTAP は、Nitro ベースのコンピューティングインスタンスと FSx for ONTAP の新しいファイルシステム間で、転送中のデータを自動で暗号化するようになりました。
FSx for ONTAP ではこれまで、SMB 3.0+ および NFSv3+ プロトコルを介して転送中のデータを暗号化するために、Kerberos を設定する必要がありました。しかし FSx for ONTAP は今回、転送中のデータに対し、Kerberos に依存しない、Nitro ベースの自動暗号化を実行するようになりました。この新機能は Nitro ベースのオフロード機能を活用しており、ネットワークパフォーマンスに影響を与えることなく、転送中のトラフィックを自動的に暗号化します。Nitro ベースの暗号化では、同じ VPC (またはピアリング接続された VPC) 内にあるサポートされたインスタンスタイプから直接アクセスする際に、転送中のデータが暗号化されます。
新しい FSx for ONTAP ファイルシステムと Nitro ベースのコンピューティングインスタンス間における、転送中のデータに対する自動暗号化は、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、欧州 (アイルランド) の各 AWS リージョンで利用できます。詳細については、FSx for ONTAP のドキュメントおよび FSx for ONTAP の製品ページをご覧ください。