Ecco alcune risposte alle domande comuni sull'uso della crittografia di Azure Rete virtuale.
È possibile abilitare la crittografia di rete virtuale in una rete virtuale, una macchina virtuale, un'interfaccia di rete o un gruppo di sicurezza di rete esistente?
Sì. Per altre informazioni sull'abilitazione della crittografia della rete virtuale in una rete virtuale esistente, vedere Abilitare la crittografia.
Ricerca per categorie verificare che i dati siano crittografati?
La verifica della crittografia è limitata allo stato della risorsa dell'interfaccia di rete, della rete vnetEncryptionSupported e della rete accelerata durante l'anteprima pubblica. Dopo l'anteprima pubblica, i log dei flussi di rete virtuale possono essere usati per visualizzare i flussi crittografati e non crittografati tra macchine virtuali.
I dati non sono crittografati?
I pacchetti frammentati non vengono caricati nell'hardware e non vengono crittografati. Usare una MTU di 1500 nella configurazione di rete delle macchine virtuali.
Quale certificato viene usato per la definizione DTLS nell'host di Azure?
Microsoft gestisce e ha creato certificati per ogni area. I certificati forniti dal cliente sono una funzionalità nella roadmap.
Qual è l'effetto delle prestazioni?
Esiste un effetto minimo sulle prestazioni per la velocità effettiva/larghezza di banda. Le operazioni di crittografia vengono scaricate in un FPGA specializzato in crittografia. Esiste un effetto minimo per una connessione iniziale tra due macchine virtuali, perché è necessario stabilire un tunnel.
Il gateway VPN, il gateway applicazione, Firewall di Azure o PaaS è supportato?
Dipende dalle dimensioni della macchina virtuale sottostanti usate da PaaS e richiede l'abilitazione della rete accelerata.
Dove viene terminata la crittografia?
La crittografia viene terminata in SmartNIC/FPGA nell'host di Azure.
La conformità FIPS-140 è supportata con la crittografia della rete virtuale?
FIPS-140 è un impegno a livello di Azure per l'accreditamento FedRAMP. Il punto di prova per l'utilizzo di crittografia in Azure è coperto dalla certificazione FedRAMP per tutti i dispositivi Azure, inclusa la crittografia di Azure Rete virtuale. Per altre informazioni sulle linee guida pubbliche di Azure per FIPS-140, vedere Federal Information Processing Standard (FIPS) 140. Per altre informazioni su PCI, HIPAA e FedRAMP nel contesto di Azure, vedere Service Trust Portal.
Qual è il prezzo della crittografia della rete virtuale?
La crittografia Rete virtuale di Azure è una funzionalità gratuita offerta nella sottoscrizione di Azure all'interno di Azure Rete virtuale. Gli addebiti standard sono applicabili per le risorse, ad esempio Macchine virtuali (VM) e altri prodotti usati.
La crittografia asimmetrica è supportata per uno scenario in cui una direzione è abilitata per la crittografia e la crittografia inversa è disabilitata?
La crittografia asimmetrica può verificarsi quando è presente il routing asimmetrico e il traffico scorre crittografato in una direzione e non crittografato nell'altra direzione. La crittografia asimmetrica non è supportata e non è consigliata.