Aqui estão respostas para perguntas comuns sobre como usar criptografia da Rede Virtual do Microsoft Azure.
Posso habilitar a criptografia de rede virtual em uma rede virtual, máquina virtual, adaptador de rede ou NSG existente?
Sim. Para obter mais informações sobre como habilitar a criptografia de rede virtual em uma rede virtual existente, consulte Habilitar criptografia.
Como faço para verificar se meus dados estão criptografados?
A verificação de criptografia é limitada ao status do recurso de interface de rede, vnetEncryptionSupported e rede acelerada durante a versão prévia pública. Após a versão prévia pública, os logs de fluxo de rede virtual podem ser usados para ver os fluxos criptografados e não criptografados entre máquinas virtuais.
Há dados não criptografados?
Os pacotes fragmentados não são descarregados para hardware e não são criptografados. Use uma MTU de 1500 na configuração de rede de suas máquinas virtuais.
Qual certificado é usado para o estabelecimento DTLS no Host do Azure?
A Microsoft criou certificados para cada região e os gerencia. Os certificados fornecidos pelo cliente são um recurso no roteiro.
Qual é o efeito de desempenho?
Há um efeito de desempenho mínimo para taxa de transferência/largura de banda. As operações de criptografia são descarregadas para uma FPGA especializada em criptografia. Há um efeito mínimo para uma conexão inicial entre duas máquinas virtuais, porque um túnel precisa ser estabelecido.
Há suporte para gateway de VPN, gateway de aplicativo, Firewall do Azure ou PaaS?
Depende do tamanho da VM subjacente que o PaaS usa e requer a Rede Acelerada habilitada.
Onde a criptografia foi encerrada?
A criptografia é encerrada no SmartNIC/FPGA no Host do Azure.
Há suporte para a conformidade FIPS-140 com criptografia de rede virtual?
O FIPS-140 é um compromisso de todo o Azure para a acreditação FedRAMP. O ponto de prova para o uso de criptografia no Azure é coberto pela certificação FedRAMP para todo o Azure, incluindo a criptografia da Rede Virtual do Azure. Para obter mais informações sobre as diretrizes públicas do Azure para FIPS-140, confira Padrão FIPS-140. Para obter mais informações sobre PCI, HIPAA e FedRAMP no contexto do Azure, confira Portal de Confiança do Serviço.
Qual é o preço da criptografia de rede virtual?
A criptografia de Rede Virtual do Azure é um recurso gratuito oferecido na assinatura do Azure na Rede Virtual do Azure. As cobranças padrão são aplicáveis a recursos, como VMs (máquinas virtuais) e outros produtos que você usa.
Há suporte para criptografia assimétrica em um cenário em que uma direção está habilitada para criptografia e o inverso é a criptografia desabilitada?
A criptografia assimétrica pode acontecer quando há roteamento assimétrico e o tráfego está fluindo criptografado em uma direção e não criptografado na outra direção. Não há suporte para a criptografia assimétrica e ela não é recomendada.