Skip to main content
La versione in lingua italiana fornita proviene da una traduzione automatica. Per eventuali incoerenze, fare riferimento alla versione in lingua inglese.

Sincronizzazione dei dati NFS con crittografia data-in-flight

Collaboratori
PDF

Se la tua azienda ha policy di sicurezza rigorose, puoi sincronizzare i dati NFS utilizzando la crittografia data-in-flight. Questa funzionalità è supportata da un server NFS a un altro server NFS e da Azure NetApp Files a Azure NetApp Files.

Ad esempio, è possibile sincronizzare i dati tra due server NFS che si trovano in reti diverse. In alternativa, potrebbe essere necessario trasferire in modo sicuro i dati su Azure NetApp Files tra sottoreti o regioni.

Come funziona la crittografia dei dati in volo

La crittografia Data-in-flight crittografa i dati NFS quando vengono inviati in rete tra due broker di dati. La seguente immagine mostra una relazione tra due server NFS e due broker di dati:

Diagramma che mostra due server NFS e due broker di dati. I dati vengono trasmessi dal server NFS di origine a un broker di dati di origine, in cui i dati vengono crittografati. I dati vengono quindi inviati al data broker di destinazione e quindi al server NFS di destinazione.

Un data broker funziona come initiator. Quando è il momento di sincronizzare i dati, invia una richiesta di connessione all'altro data broker, che è il listener. Il data broker ascolta le richieste sulla porta 443. Se necessario, è possibile utilizzare un'altra porta, ma assicurarsi che la porta non sia utilizzata da un altro servizio.

Ad esempio, se si sincronizzano i dati da un server NFS on-premise a un server NFS basato sul cloud, è possibile scegliere quale broker di dati ascoltare le richieste di connessione e quale inviarle.

Ecco come funziona la crittografia in-flight:

  1. Dopo aver creato la relazione di sincronizzazione, l'iniziatore avvia una connessione crittografata con l'altro data broker.

  2. Il broker dei dati di origine crittografa i dati dall'origine utilizzando TLS 1.3.

  3. Quindi, invia i dati in rete al data broker di destinazione.

  4. Il broker di dati di destinazione decrta i dati prima di inviarli alla destinazione.

  5. Dopo la copia iniziale, il servizio sincronizza tutti i dati modificati ogni 24 ore. Se sono presenti dati da sincronizzare, il processo inizia con l'iniziatore che apre una connessione crittografata con l'altro data broker.

    Se preferisci sincronizzare i dati più frequentemente, "è possibile modificare la pianificazione dopo aver creato la relazione".

Versioni NFS supportate

  • Per i server NFS, la crittografia data-in-flight è supportata con le versioni NFS 3, 4.0, 4.1 e 4.2.

  • Per Azure NetApp Files, la crittografia data-in-flight è supportata con NFS versioni 3 e 4.1.

Limitazione del server proxy

Se si crea una relazione di sincronizzazione crittografata, i dati crittografati vengono inviati tramite HTTPS e non possono essere instradati attraverso un server proxy.

Cosa ti serve per iniziare

Assicurarsi di disporre di quanto segue:

Sincronizzazione dei dati NFS con crittografia data-in-flight

Creare una nuova relazione di sincronizzazione tra due server NFS o tra Azure NetApp Files, attivare l'opzione di crittografia in-flight e seguire le istruzioni.

Fasi

  1. Selezionare Crea nuova sincronizzazione.

  2. Trascinare server NFS nelle posizioni di origine e destinazione o Azure NetApp Files nelle posizioni di origine e destinazione e selezionare per attivare la crittografia dei dati in volo.

  3. Seguire le istruzioni per creare la relazione:

    1. Server NFS/Azure NetApp Files: Scegliere la versione di NFS e specificare una nuova origine NFS oppure selezionare un server esistente.

    2. Definisci funzionalità Data Broker: Definire quale broker di dati ascolta per le richieste di connessione su una porta e quale avvia la connessione. Scegli la tua scelta in base ai tuoi requisiti di rete.

    3. Data Broker: Seguire le istruzioni per aggiungere un nuovo data broker di origine o selezionare un data broker esistente.

      Tenere presente quanto segue:

      • Se si desidera utilizzare un gruppo di broker di dati esistente, il gruppo deve disporre di un solo broker di dati. I broker di dati multipli in un gruppo non sono supportati con relazioni di sincronizzazione crittografate.

      • Se il broker di dati di origine agisce come listener, deve essere un nuovo broker di dati.

      • Se hai bisogno di un nuovo data broker, BlueXP Copy and Sync ti richiede le istruzioni per l'installazione. Puoi implementare il data broker nel cloud o scaricare uno script di installazione per il tuo host Linux.

    4. Directory: Scegliere le directory che si desidera sincronizzare selezionando tutte le directory oppure eseguendo il drill-down e selezionando una sottodirectory.

      Selezionare Filter Source Objects (Filtra oggetti origine) per modificare le impostazioni che definiscono la modalità di sincronizzazione e gestione dei file e delle cartelle di origine nella posizione di destinazione.

      Una schermata che mostra l'opzione per selezionare una directory di primo livello, eseguire il drill-down e selezionare l'opzione Filter Source Objects (Filtra oggetti di origine).

    5. Server NFS di destinazione/Azure NetApp Files di destinazione: Scegliere la versione di NFS, quindi inserire una nuova destinazione NFS o selezionare un server esistente.

    6. Target Data Broker: Seguire le istruzioni per aggiungere un nuovo broker di dati di origine o selezionare un broker di dati esistente.

      Se il data broker di destinazione agisce come listener, deve essere un nuovo data broker.

      Ecco un esempio del prompt quando il broker di dati di destinazione funziona come listener. Notare l'opzione per specificare la porta.

    Una schermata che mostra l'opzione di specificare una porta sul data broker del listener.

    1. Directory di destinazione: Selezionare una directory di primo livello oppure eseguire il drill-down per selezionare una sottodirectory esistente o per creare una nuova cartella all'interno di un'esportazione.

    2. Impostazioni: Consente di definire la modalità di sincronizzazione e gestione dei file e delle cartelle di origine nella posizione di destinazione.

    3. Revisione: Esaminare i dettagli della relazione di sincronizzazione, quindi selezionare Crea relazione.

      Una schermata che mostra la schermata di revisione. Mostra i server NFS, i broker di dati e le informazioni di rete relative a ciascuno di essi.

Risultato

BlueXP copy and Sync inizia a creare la nuova relazione di sincronizzazione. Al termine dell'operazione, selezionare View in Dashboard (Visualizza nella dashboard) per visualizzare i dettagli sulla nuova relazione.