投稿日: Jul 13, 2023
Amazon FSx for NetApp ONTAP は、NetApp の人気のある ONTAP ファイルシステム上に構築されたフルマネージド型の共有ストレージを提供するサービスです。このサービスで、IP セキュリティ (IPsec) プロトコルを使用した転送中のデータの暗号化がサポートされるようになりました。データをエンドツーエンドで暗号化するこの追加オプションにより、FSx for ONTAP ではデータをさらに柔軟に保護できます。
FSx for ONTAP では、Nitro ベースおよび Kerberos ベースの暗号化を使用した転送中のデータの暗号化がすでにサポートされています。Nitroベースの暗号化は、転送中のデータを暗号化するための最も簡単でパフォーマンスの高いオプションです。同じ VPC またはピアリングされた VPC 内のサポートされているインスタンスタイプからデータに (トランジットゲートウェイなどの仮想ネットワークデバイスまたはサービスを経由せずに) 直接アクセスすると、自動的に有効になります。Nitro ベースの暗号化をサポートしていないクライアントや VPC の外部にあるクライアントからデータにアクセスする場合、Active Directory (AD) を使用して Kerberos ベースの暗号化により転送中のデータを暗号化できます。今回追加された IPSec プロトコルを使用すると、Nitro ベースの暗号化がサポートされていない環境や AD を使用できない環境でも、転送中のデータを暗号化できます。
FSx for ONTAP が利用可能なすべてのリージョンの新しいファイルシステムで、IPsec プロトコルを使用して転送中のデータを暗号化できます。既存のファイルシステムをお持ちのお客様は、今後の毎週のメンテナンス期間にこのサポートを受けることができます。この新しい機能の詳細については、Amazon FSx のドキュメントを参照してください。