Hier finden Sie einige Antworten auf häufig gestellte Fragen zur Verwendung der Azure Virtual Network-Verschlüsselung.
Kann ich die Verschlüsselung virtueller Netzwerke für ein vorhandenes virtuelles Netzwerk, einen virtuellen Computer, eine Netzwerkschnittstelle oder eine NSG aktivieren?
Ja. Weitere Informationen zum Aktivieren der VNet-Verschlüsselung in einem vorhandenen virtuellen Netzwerk finden Sie unter Aktivieren der Verschlüsselung.
Wie überprüfe ich, ob meine Daten verschlüsselt werden?
Die Verschlüsselungsüberprüfung ist auf den Status der Netzwerkschnittstellenressource „vnetEncryptionSupported“ und den beschleunigten Netzwerkbetrieb in der öffentlichen Vorschauversion beschränkt. Nach der öffentlichen Vorschau können die Datenflussprotokolle des virtuellen Netzwerks verwendet werden, um die verschlüsselten und unverschlüsselten Datenflüsse zwischen virtuellen Computern anzuzeigen.
Gibt es Daten, die nicht verschlüsselt sind?
Fragmentierte Pakete werden nicht auf Hardware ausgelagert und nicht verschlüsselt. Verwenden Sie in der Netzwerkkonfiguration Ihrer virtuellen Computer eine MTU von 1500.
Welches Zertifikat wird für die DTLS-Einrichtung auf dem Azure-Host verwendet?
Microsoft verwaltet und erstellt Zertifikate für jede Region. Vom Kunden bereitgestellte Zertifikate sind ein Feature auf der Roadmap.
Welche Auswirkungen hat das auf die Leistung?
Die Auswirkungen auf den Durchsatz/die Bandbreite sind minimal. Die Kryptovorgänge werden auf einen auf Kryptografie spezialisierten FPGA ausgelagert. Die anfängliche Verbindung zwischen zwei virtuellen Computern hat minimale Auswirkungen, weil ein Tunnel eingerichtet werden muss.
Wird VPN Gateway, Anwendungsgateway, Azure Firewall oder PaaS unterstützt?
Dies hängt von der zugrunde liegenden VM-Größe ab, die vom PaaS verwendet wird, und erfordert die Aktivierung des beschleunigten Netzwerkbetriebs.
Wo wird die Verschlüsselung beendet?
Die Verschlüsselung wird am SmartNIC/FPGA auf dem Azure-Host beendet.
Wird die FIPS-140-Konformität mit der Verschlüsselung virtueller Netzwerke unterstützt?
FIPS-140 ist eine Azure-weite Verpflichtung zur FedRAMP-Akkreditierung. Der Nachweis für die Kryptografienutzung in Azure wird durch die FedRAMP-Zertifizierung für ganz Azure abgedeckt, einschließlich der Verschlüsselung von Azure Virtual Network. Weitere Informationen zur öffentlichen Azure-Anleitung für FIPS-140 finden Sie unter Federal Information Processing Standard (FIPS) 140. Weitere Informationen zu PCI, HIPAA und FedRAMP im Kontext von Azure finden Sie unter Service Trust Portal.
Welche Preise gelten für die Verschlüsselung virtueller Netzwerke?
Die Azure Virtual Network-Verschlüsselung ist ein kostenloses Feature, das im Azure-Abonnement in Azure Virtual Network angeboten wird. Für Ressourcen wie virtuelle Computer (VMs) und andere von Ihnen verwendete Produkte gelten Standardgebühren.
Wird die asymmetrische Verschlüsselung für ein Szenario unterstützt, in dem eine Richtung aktiviert ist und die umgekehrte Verschlüsselung deaktiviert ist?
Asymmetrische Verschlüsselung kann passieren, wenn asymmetrisches Routing erfolgt und Datenverkehr in einer Richtung verschlüsselt und in der anderen Richtung nicht verschlüsselt wird. Asymmetrische Verschlüsselung wird nicht unterstützt und wird nicht empfohlen.