إشعار
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
مهم
نسخة Azure Backup للآلات الافتراضية السرية (VMs) حاليا في مرحلة المعاينة. للحصول على الشروط القانونية التي تنطبق على ميزات Azure الموجودة في الإصدار التجريبي، أو المعاينة، أو التي لم يتم إصدارها بعد في التوفر العام، راجع شروط الاستخدام التكميلية لمعاينات Microsoft Azure.
يدعم نسخ Azure Backup الآلات الافتراضية السرية (CVMs) التي توفر نسخا احتياطية آمنة واستعادة لأحمال العمل الحساسة. تستخدم هذه القدرة مجموعات تشفير الأقراص الأزرق (DES) مع مفاتيح إدارة المنصة (PMKs) أو مفاتيح إدارة العملاء (CMKs) للحفاظ على سرية البيانات طوال دورة عمل النسخ الاحتياطي. توفر الأجهزة الافتراضية السرية أمانا قويا من خلال إنشاء حدود تفرضها الأجهزة بين تطبيقك وحزمة الافتراضية.
تصف هذه المقالة كيفية تكوين ونسخ الآلة الافتراضية السرية (CVM) باستخدام المفتاح المدار للمنصة أو العميل (PMK أو CMK).
السيناريوهات المدعومة لنسخ النسخ الاحتياطي السري للجهاز الافتراضي
الجدول التالي يسرد السيناريوهات المدعومة لنسخة احتياطية سرية للأجهزة الافتراضية:
| السيناريو | Supportability |
|---|---|
| حجم الجهاز الظاهري |
سلسلة v6 مدعومة. سلسلة V5 غير مدعومة. |
| توفر المنطقة | مدعوم في شمال الإمارات، الشمال في منطقة الوسط. |
| التدوير الرئيسي للبدلاء | عندما يحدث تدوير المفاتيح على آلة افتراضية سرية، يتم تحديث مفاتيح أقراص الآلات الافتراضية، ونقاط الاستعادة ذات الصلة، واللقطات التلقائية. المشكلة المعروفة: قد تواجه دورة المفاتيح في هذا الإصدار التمهيدي مشاكل في الأداء أو تفشل في السيناريوهات التالية: - أكثر من 40 قرصا متصلة ب DES واحد عندما تكون نقاط الاستعادة مرتبطة بهذه الأقراص فقط. - إذا قمت أيضا بإنشاء لقطات القرص مباشرة خارج نسخة Azure الاحتياطية لهذه الأقراص المتصلة بنفس DES، فإن هذا يقلل من الحد الآمن البالغ 40 قرصا إلى تعيين DES. التوصية: حافظ على عدد الأقراص المتصلة بكل DES في الحد الأدنى حتى يتم حل المشكلة. |
| قدرات النسخ الاحتياطي | - يمكنك نسخ أجهزة الفيديو السرية احتياطيا باستخدام تشفير قرص نظام التشغيل فقط. - فشل النسخ الاحتياطي والاستعادة إذا تم تفعيل ميزة انسحاب CVM v2 لاشتراكك. - النسخة الاحتياطية المتسقة لتعطل الأقراص المتعددة غير مدعومة. - استعادة عبر المناطق غير مدعومة حاليا لأن حجم الآلة الافتراضية CVM v6 غير متوفر عادة في المناطق المزدوجة من Azure. |
المتطلبات
قبل أن تقوم بتكوين النسخ الاحتياطي ل CVM باستخدام CMK، تأكد من استيفاء المتطلبات التالية:
سجل للحصول على ميزة المعاينة في اشتراكك في Azure - الاسم:
RestorePointSupportForConfidentialVMV2المزود:Microsoft.Compute. يمكنك اتباع الخطوات هنا للقيام بذلك عبر البوابة. يمكنك أيضا تشغيل ملف PowerShell cmdlet التالي. التسجيل معتمد تلقائيا.Register-AzProviderFeature -FeatureName "RestorePointSupportForConfidentialVMV2" -ProviderNamespace "Microsoft.Compute"حدد أو أنشئ جهاز افتراضي سري (CVM) في منطقة مدعومة. راجع المناطق المدعومة.
حدد أو أنشئ خزنة خدمات الاسترداد في نفس المنطقة التي تضم الجهاز الافتراضي.
أنشئ جهاز افتراضي سري جديد باستخدام PMK أو CMK
لعمل نسخة احتياطية من جهاز افتراضي سري باستخدام Azure Backup، يجب أن يكون لديك جهاز افتراضي سري مهيأ بتشفير PMK أو CMK. يستخدم Azure Backup مجموعة تشفير القرص (DES) المرتبطة بجهازك الافتراضي للحفاظ على التشفير طوال عملية النسخ الاحتياطي والاستعادة.
تعلم كيفية إنشاء جهاز افتراضي سري جديد باستخدام PMK أو CMK، إذا لزم الأمر.
تعيين الأذونات للنسخة الاحتياطية السرية للجهاز الافتراضي
يتطلب النسخ الاحتياطي في Azure الوصول إلى خزنة المفاتيح أو وحدة أمن الأجهزة المدارة (HSM) التي تخزن مفاتيحك. هذا الوصول يضمن أن الخدمة يمكنها نسخ المفاتيح احتياطيا واستعادتها إذا تم حذفها. عند تكوين النسخ الاحتياطي في بوابة Azure، يحصل Azure Backup تلقائيا على الأذونات المطلوبة. إذا كنت تستخدم عملاء آخرين، مثل PowerShell أو CLI أو REST API، يجب عليك تعيين هذه الأذونات يدويا.
إذا كنت تستخدم خزنة مفاتيح لتخزين المفاتيح، امنح الإذن لخدمة النسخ الاحتياطي Azure لعمليات النسخ الاحتياطي.
لتعيين الأذونات ل MHSM، اتبع الخطوات التالية:
في بوابة Azure، اذهب إلى إدارة HSM، ثم اختر Local RBAC في الإعدادات.
اختر إضافة لإضافة تعيين دور جديد.
اختر أحد الأدوار التالية:
الأدوار المدمجة: إذا كنت ترغب في استخدام دور مدمج، اختر دور مستخدم HSM المدير للعملات المشفرة .
الأدوار المخصصة: إذا كنت تريد استخدام دور مخصص، فيجب أن تحتوي dataActions الخاصة بذلك الدور على هذه القيم:
- Microsoft.KeyVault/managedHsm/keys/read/action
- Microsoft.KeyVault/managedHsm/keys/backup/action
يمكنك إنشاء دور مخصص باستخدام إدارة مستوى بيانات HSM المدارة.
بالنسبة للنقوش، اختر المفتاح المحدد المستخدم لإنشاء جهاز افتراضي سري مع مفتاح إدارة العميل.
يمكنك أيضا اختيار جميع المفاتيح.
في مبدأ الأمان، اختر خدمة إدارة النسخ الاحتياطي.
تكوين النسخ الاحتياطي للجهاز الافتراضي السري
بمجرد حصول Azure Backup على الأذونات اللازمة، يمكنك الاستمرار في تكوين النسخ الاحتياطي. تعلم كيفية تكوين نسخ احتياطي للجهاز الافتراضي في Azure.
الخطوة التالية
استعادة CVM باستخدام Azure Backup (معاينة).
المحتوى ذو الصلة
قم بعمل نسخة احتياطية من الآلات الافتراضية المشفرة في Azure.