Azure Backup'ta şifreleme
Azure Backup, Azure Depolama şifrelemesini kullanarak bulutta depolarken yedeklenen tüm verilerinizi otomatik olarak şifreler ve bu da güvenlik ve uyumluluk taahhütlerinizi yerine getirmenize yardımcı olur. Bekleyen bu veriler 256 bit AES şifrelemesi (FIPS 140-2 uyumlu olan en güçlü blok şifrelemelerinden biri) kullanılarak şifrelenir. Ayrıca, aktarılan tüm yedekleme verileriniz HTTPS üzerinden aktarılır. Her zaman Azure omurga ağında kalır.
Bu makalede, yedeklenen verilerinizi korumaya yardımcı olan Azure Backup şifreleme düzeyleri açıklanmaktadır.
Şifreleme düzeyleri
Azure Backup iki düzeyde şifreleme içerir:
| Şifreleme düzeyi | Açıklama |
|---|---|
| Kurtarma Hizmetleri kasasında verilerin şifrelenmesini sağlama | - Platform tarafından yönetilen anahtarları kullanma: Varsayılan olarak tüm verileriniz platform tarafından yönetilen anahtarlar kullanılarak şifrelenir. Bu şifrelemeyi etkinleştirmek için uçtan herhangi bir açık eylem gerçekleştirmeniz gerekmez. Kurtarma Hizmetleri kasanıza yedeklenen tüm iş yükleri için geçerlidir. - Müşteri tarafından yönetilen anahtarları kullanma: Azure Sanal Makineler yedeklerken, sahip olduğunuz ve yönettiğiniz şifreleme anahtarlarını kullanarak verilerinizi şifrelemeyi seçebilirsiniz. Azure Backup, yedeklemelerinizi şifrelemek için Azure Key Vault depolanan RSA anahtarlarınızı kullanmanıza olanak tanır. Yedeklemeleri şifrelemek için kullanılan şifreleme anahtarı, kaynak için kullanılan anahtardan farklı olabilir. Veriler AES 256 tabanlı bir veri şifreleme anahtarı (DEK) kullanılarak korunur ve bu anahtarlar anahtarlarınızla korunur. Bu, veriler ve anahtarlar üzerinde tam denetim sağlar. Şifrelemeye izin vermek için Kurtarma Hizmetleri kasasına Azure Key Vault şifreleme anahtarına erişim vermeniz gerekir. Gerektiğinde anahtarı devre dışı bırakabilir veya erişimi iptal edebilirsiniz. Ancak, kasadaki öğeleri korumaya çalışmadan önce anahtarlarınızı kullanarak şifrelemeyi etkinleştirmeniz gerekir. Burada daha fazla bilgi edinebilirsiniz. - Altyapı düzeyinde şifreleme: Kurtarma Hizmetleri kasasında verilerinizi müşteri tarafından yönetilen anahtarları kullanarak şifrelemeye ek olarak, depolama altyapısında ek bir şifreleme katmanı yapılandırmayı da seçebilirsiniz. Bu altyapı şifrelemesi platform tarafından yönetilir. Müşteri tarafından yönetilen anahtarları kullanarak bekleyen şifreleme ile birlikte yedekleme verilerinizin iki katmanlı olarak şifrelenmesine olanak tanır. Altyapı şifrelemesi yalnızca bekleyen şifreleme için kendi anahtarlarınızı kullanmayı seçerseniz yapılandırılabilir. Altyapı şifrelemesi, verileri şifrelemek için platform tarafından yönetilen anahtarları kullanır. |
| Yedeklenen iş yüküne özgü şifreleme | - Azure sanal makine yedeklemesi: Azure Backup, platform tarafından yönetilen anahtarların yanı sıra sahip olduğunuz ve sizin tarafınızdan yönetilen müşteri tarafından yönetilen anahtarlar kullanılarak şifrelenmiş disklerle VM'lerin yedeklenmesini destekler. Ayrıca, işletim sistemi veya veri diskleri Azure Disk Şifrelemesi kullanılarak şifrelenen Azure Sanal makinelerinizi de yedekleyebilirsiniz. ADE, konuk içi şifreleme gerçekleştirmek için Windows VM'leri için BitLocker ve Linux VM'leri için DM-Crypt kullanır. - TDE - etkin veritabanı yedeklemesi desteklenir. TDE ile şifrelenmiş veritabanını başka bir SQL Server geri yüklemek için önce sertifikayı hedef sunucuya geri yüklemeniz gerekir. SQL Server 2016 ve daha yeni sürümler için TDE özellikli veritabanları için yedekleme sıkıştırması kullanılabilir, ancak burada açıklandığı gibi daha düşük aktarım boyutundadır. |
Sonraki adımlar
- Bekleyen veri için Azure Depolama şifrelemesi
- Şifreleme hakkında sorularınız için Azure Backup SSS
Geri Bildirim
Çok yakında: 2024 boyunca, içerik için geri bildirim mekanizması olarak GitHub Sorunları’nı kullanımdan kaldıracak ve yeni bir geri bildirim sistemiyle değiştireceğiz. Daha fazla bilgi için bkz. https://aka.ms/ContentUserFeedback.
Gönderin ve geri bildirimi görüntüleyin