Publicado: Jul 13, 2023
Agora, o Amazon FSx para NetApp ONTAP, um serviço que fornece armazenamento compartilhado totalmente gerenciado baseado no popular sistema de arquivos ONTAP da NetApp, oferece suporte ao protocolo IP security (IPSec) para criptografar dados em trânsito. Com essa opção adicional para criptografar seus dados de ponta a ponta, o FSx para ONTAP oferece ainda mais flexibilidade para a sua proteção de dados.
Agora, o FSx para ONTAP oferece suporte à criptografia baseada em Nitro e Kerberos para dados em trânsito. A criptografia baseada em Nitro é a opção de maior simplicidade e performance para criptografar dados em trânsito. Ela é ativada automaticamente quando você acessa diretamente os dados (sem passar por um dispositivo ou serviço de rede virtual, como um gateway de trânsito) a partir de tipos de instância compatíveis na mesma VPC ou em uma VPC emparelhada. Quando acessa dados de um cliente que não oferece suporte à criptografia baseada em Nitro ou que reside fora da VPC, você pode criptografar dados em trânsito com a criptografia baseada em Kerberos usando um Active Directory (AD). Agora, com o protocolo IPSec, você tem a opção de criptografar dados em trânsito em ambientes onde não há suporte para a criptografia baseada em Nitro e não há um AD disponível.
Você pode criptografar os dados em trânsito usando o protocolo IPSec para novos sistemas de arquivos em todas as regiões onde o FSx para ONTAP está disponível. Os clientes com sistemas de arquivos existentes obterão esse suporte durante uma próxima janela de manutenção semanal. Saiba mais sobre esse novo recurso na documentação do Amazon FSx.