게시된 날짜: Jul 13, 2023
널리 사용되는 NetApp의 ONTAP 파일 시스템에 구축된 완전관리형 공유 스토리지인 Amazon FSx for NetApp ONTAP에서 이제 IP 보안(IPsec) 프로토콜을 사용한 전송 중 데이터 암호화를 지원합니다. 데이터를 엔드 투 엔드로 암호화하는 FSx for ONTAP의 이 추가 옵션을 사용하면 더욱 더 유연하게 데이터를 보호할 수 있습니다.
FSx for ONTAP은 이미 Nitro 기반 및 Kerberos 기반 암호화를 사용한 전송 중 데이터 암호화를 지원합니다. Nitro 기반 암호화는 전송 중 데이터 암호화를 위한 가장 간단하고 성능이 뛰어난 옵션을 제공합니다. Nitro 기반 암호화는 동일한 VPC 또는 피어링된 VPC의 지원되는 인스턴스 유형에서 (전송 게이트웨이와 같은 가상 네트워크 디바이스 또는 서비스를 거치지 않고) 직접 데이터에 액세스하면 자동으로 활성화됩니다. Nitro 기반 암호화를 지원하지 않거나 VPC 외부에 있는 클라이언트에서 데이터에 액세스할 때는 Active Directory(AD)로 Kerberos 기반 암호화를 사용하여 전송 중 데이터를 암호화할 수 있습니다. 이제 IPsec 프로토콜이 지원되므로 Nitro 기반 암호화가 지원되지 않고 AD를 사용할 수 없는 환경에서도 전송 중 데이터를 암호화할 수 있습니다.
FSx for ONTAP이 제공되는 모든 리전에서 새로운 파일 시스템에 IPsec 프로토콜을 사용한 전송 중 데이터 암호화를 적용할 수 있습니다. 기존 파일 시스템을 사용하는 고객은 예정된 주간 유지 관리 기간에 이 지원을 받을 수 있습니다. Amazon FSx 설명서에서 이 새로운 기능에 대해 자세히 알아보세요.