استكشاف أمان الجهاز الظاهري لـ Azure

  • 5 دقائق

ضع في اعتبارك ما يلي عند استكشاف أمان Azure Virtual Machine وتنفيذه:

أمن الشبكة

بالنسبة إلى أمان الشبكة، يجب مراعاة تنفيذ شبكة فرعية مراقَبة، باستخدام جدار حماية مدار أو مستضاف أمام الشبكة الفرعية لـ Web Dispatcher. بالنسبة إلى أمان التخزين، تأكد من تشفير البيانات في أثناء نقلها وثباتها. لتشفير أقراص Azure Virtual Machine، يمكنك استخدام تشفير قرص Azure. تستخدم هذه الميزة ميزة BitLocker لـ Windows وDM-Crypt لـ Linux لتوفير تشفير وحدة التخزين لنظام التشغيل وأقراص البيانات. يعمل الحل مع Azure Key Vault لمساعدتك على التحكم في مفاتيح تشفير القرص وبياناته السرية وإدارتها. يتم تشفير البيانات الموجودة على أقراص الجهاز الظاهري في بقية تخزين Azure. بالنسبة إلى تشفير البيانات الثابتة من SAP HANA، نوصي باستخدام تقنية التشفير الأصلية لـ SAP HANA.

أمان التخزين

يتم تشفير البيانات الموجودة في Azure Storage وفك تشفيرها بشفافية باستخدام تشفير AES 256 بت، وهو أحد أقوى تشفيرات الكتلة المتوفرة، وهو متوافق مع FIPS 140-2. يُشبه تشفير تخزين Azure تشفير BitLocker على Windows.

يتم تمكين تشفير تخزين Azure لجميع حسابات التخزين، بما في ذلك كل من إدارة الموارد وحسابات التخزين الكلاسيكية، ولا يمكن تعطيله. نظراً لأن بياناتك مؤمنة بشكل افتراضي، فلن تحتاج إلى تعديل التعليمات البرمجية أو التطبيقات للاستفادة من تشفير Azure Storage.

يتم تشفير البيانات في حساب تخزين جديد باستخدام مفاتيح Microsoft المدارة بشكل افتراضي. يمكنك الاستمرار في الاعتماد على المفاتيح التي تديرها Microsoft لتشفير بياناتك، أو يمكنك إدارة التشفير باستخدام المفاتيح الخاصة بك.

يمكن للعملاء الذين يحتاجون إلى مستويات عالية من التأكيد على أن بياناتهم آمنة تمكين تشفير AES 256 بت على مستوى البنية التحتية لتخزين Azure. عند تمكين تشفير البنية التحتية، يتم تشفير البيانات الموجودة في حساب التخزين مرتين - مرة على مستوى الخدمة ومرة على مستوى البنية التحتية - باستخدام خوارزميتين مختلفتين للتشفير ومفتاحين مختلفين. يحمي التشفير المزدوج لبيانات Azure Storage من سيناريو قد تتعرض فيه إحدى خوارزميات التشفير أو المفاتيح للخطر. في هذا السيناريو، تستمر الطبقة الإضافية من التشفير في حماية بياناتك.

إشعار

لا يوصى عموما بدمج كل من تشفير قرص Azure وتشفير DBMS، لأن هذا قد يؤثر على الأداء.

  • تقدم مناطق التوفر زمن انتقال متزايد بين خوادم SAP وDB. عادة ما يكون ضئيلا، ولكنه سيظهر في أرقام الأداء. هذه هي المفاضلة لوقت التشغيل الإضافي بنسبة 0.04٪. أيضا، يجب أن تدرك أن مناطق التوفر تتحمل رسوما إضافية لحركة مرور الشبكة عبر المناطق.
  • لا تستخدم تشفير بيانات HANA الثابتة مع تشفير قرص Azure على نفس الخادم. بالنسبة إلى HANA، استخدم تشفير البيانات من HANA فقط.