ملاحظة
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تسجيل الدخول أو تغيير الدلائل.
يتطلب الوصول إلى هذه الصفحة تخويلاً. يمكنك محاولة تغيير الدلائل.
التشفير المزدوج هو المكان الذي يتم فيه تمكين طبقتين أو أكثر من التشفير المستقلين للحماية من اختراق أي طبقة واحدة من التشفير. يؤدي استخدام طبقتين من التشفير إلى التخفيف من التهديدات التي تأتي مع تشفير البيانات. على سبيل المثال:
- أخطاء التكوين في تشفير البيانات
- أخطاء التنفيذ في خوارزمية التشفير
- اختراق مفتاح تشفير واحد
يوفر Azure تشفيرا مزدوجا للبيانات الثابتة والبيانات المتنقلة.
البيانات في الراحة
نهج Microsoft لتمكين طبقتين من التشفير للبيانات الثابتة هو:
- التشفير الثابت باستخدام مفاتيح يديرها العميل. يمكنك توفير المفتاح الخاص بك لتشفير البيانات الثابتة. يمكنك إحضار المفاتيح الخاصة بك إلى Key Vault (BYOK – إحضار مفتاحك الخاص)، أو إنشاء مفاتيح جديدة في Azure Key Vault لتشفير الموارد المطلوبة.
- تشفير البنية الأساسية باستخدام مفاتيح مدارة بواسطة النظام الأساسي. بشكل افتراضي، يتم تشفير البيانات تلقائيا في حالة الثبات باستخدام مفاتيح التشفير المدارة بواسطة النظام الأساسي.
نقل البيانات
نهج Microsoft لتمكين طبقتين من التشفير للبيانات المتنقلة هو:
- تشفير النقل باستخدام بروتوكول أمان طبقة النقل (TLS) 1.2 لحماية البيانات عند السفر بين الخدمات السحابية وبينك. يتم تشفير جميع نسبة استخدام الشبكة التي تغادر مركز البيانات أثناء النقل، حتى إذا كانت وجهة نسبة استخدام الشبكة هي وحدة تحكم مجال أخرى في نفس المنطقة. TLS 1.2 هو بروتوكول الأمان الافتراضي المستخدم. يوفر TLS مصادقة قوية وخصوصية الرسالة وتكاملها (مما يتيح الكشف عن العبث بالرسائل، والاعتراض، والتزوير)، وإمكانية التشغيل التفاعلي، ومرونة الخوارزمية، وسهولة النشر والاستخدام.
- طبقة إضافية من التشفير المقدمة في طبقة البنية الأساسية. كلما تتحرك نسبة استخدام الشبكة لعميل Azure بين مراكز البيانات - خارج الحدود الفعلية التي لا تتحكم فيها Microsoft أو نيابة عن Microsoft - يتم تطبيق أسلوب تشفير طبقة ارتباط البيانات باستخدام معايير أمان IEEE 802.1AE MAC (المعروفة أيضا باسم MACsec) من نقطة إلى نقطة عبر أجهزة الشبكة الأساسية. يتم تشفير الحزم وفك تشفيرها على الأجهزة قبل إرسالها، مما يمنع هجمات "الدخيل" أو التطفل/التنصت. نظرا لأن هذه التقنية متكاملة على أجهزة الشبكة نفسها، فإنها توفر تشفير معدل الخط على أجهزة الشبكة مع عدم زيادة زمن انتقال الارتباط القابل للقياس. يكون تشفير MACsec هذا قيد التشغيل بشكل افتراضي لجميع حركة مرور Azure التي تنتقل داخل منطقة أو بين المناطق، ولا يلزم اتخاذ أي إجراء من جانب العملاء لتمكينه.
الخطوات التالية
تعرف على كيفية استخدام التشفير في Azure.