Titkosítás az Azure Backupban

Azure Backup automatikusan titkosítja az összes biztonsági mentési adatot, miközben a felhőben tárolja az Azure Storage-titkosítást, ami segít megfelelni a biztonsági és megfelelőségi kötelezettségeknek. Ezek az inaktív adatok titkosítása 256 bites AES-titkosítással történik (az egyik legerősebb, fips 140-2 szabványnak megfelelő blokk titkosító). Emellett az összes átvitt biztonsági mentési adat HTTPS-en keresztül lesz továbbítva. Mindig az Azure gerinchálózatán marad.

Ez a cikk az Azure Backup titkosítási szintjeit ismerteti, amelyek segítenek a biztonsági mentési adatok védelmében.

Titkosítási szintek

Azure Backup két szinten tartalmazza a titkosítást:

Titkosítási szint Description
Adatok titkosítása a Recovery Services-tárolóban - Platform által felügyelt kulcsok használata: Alapértelmezés szerint az összes adat platform által felügyelt kulcsokkal van titkosítva. A titkosítás engedélyezéséhez nem kell explicit műveletet végeznie a végéről. Ez az összes olyan számítási feladatra vonatkozik, amelyről biztonsági másolatot készít a Recovery Services-tárolóban.

- Ügyfél által felügyelt kulcsok használata: Az Azure-Virtual Machines biztonsági mentésekor dönthet úgy, hogy az Ön tulajdonában lévő és felügyelt titkosítási kulcsokkal titkosítja az adatokat. Azure Backup lehetővé teszi az Azure Key Vault-ben tárolt RSA-kulcsok használatát a biztonsági másolatok titkosításához. A biztonsági mentések titkosításához használt titkosítási kulcs eltérhet a forráshoz használttól. Az adatok védelme egy AES 256-alapú adattitkosítási kulcs (DEK) használatával történik, amely a kulcsokkal védve van. Így teljes mértékben szabályozhatja az adatokat és a kulcsokat. A titkosítás engedélyezéséhez hozzáférést kell adnia a Recovery Services-tárolónak az Azure Key Vault titkosítási kulcsához. Szükség esetén letilthatja a kulcsot, vagy visszavonhatja a hozzáférést. A kulcsok használatával azonban engedélyeznie kell a titkosítást, mielőtt megkísérli védeni az elemeket a tárolóban. További információt itt talál.

- Infrastruktúraszintű titkosítás: Amellett, hogy az adatokat ügyfél által felügyelt kulcsokkal titkosítja a Recovery Services-tárolóban, egy további titkosítási réteget is konfigurálhat a tárolási infrastruktúrán. Ezt az infrastruktúra-titkosítást a platform kezeli. Az ügyfél által felügyelt kulcsokkal történő inaktív titkosítással együtt lehetővé teszi a biztonsági mentési adatok kétrétegű titkosítását. Az infrastruktúra-titkosítás csak akkor konfigurálható, ha először a saját kulcsait használja a inaktív titkosításhoz. Az infrastruktúra-titkosítás platform által felügyelt kulcsokat használ az adatok titkosításához.
A biztonsági mentés alatt álló számítási feladatra vonatkozó titkosítás - Azure-beli virtuális gépek biztonsági mentése: Azure Backup támogatja a virtuális gépek biztonsági mentését platform által felügyelt kulcsokkal titkosított lemezekkel, valamint az Ön tulajdonában lévő és felügyelt ügyfél által felügyelt kulcsokkal. Emellett biztonsági másolatot készíthet azokról az Azure-beli virtuális gépekről is, amelyek operációs rendszere vagy adatlemezei az Azure Disk Encryption használatával vannak titkosítva. Az ADE a BitLockert használja Windows rendszerű virtuális gépekhez, a linuxos virtuális gépekhez pedig DM-Crypt a vendégalapú titkosítás végrehajtásához.

- TDE – az engedélyezett adatbázis-biztonsági mentés támogatott. Ha egy TDE-vel titkosított adatbázist egy másik SQL Server szeretne visszaállítani, először vissza kell állítania a tanúsítványt a célkiszolgálóra. A TDE-kompatibilis adatbázisok biztonsági mentési tömörítése a 2016-SQL Server és az újabb verziókhoz elérhető, de alacsonyabb átviteli méretben, az itt leírtak szerint.

Következő lépések