Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Çift şifreleme, herhangi bir şifreleme katmanının tehlikeye atılmasına karşı koruma sağlamak için iki veya daha fazla bağımsız şifreleme katmanının etkinleştirildiği yerdir. İki şifreleme katmanının kullanılması, şifreleme verileriyle birlikte gelen tehditleri azaltır. Örneğin:
- Veri şifrelemesindeki yapılandırma hataları
- Şifreleme algoritmasında uygulama hataları
- Tek bir şifreleme anahtarının ele geçirilmesi
Azure bekleyen veriler ve aktarımdaki veriler için çift şifreleme sağlar.
Bekleme durumundaki veriler
Microsoft'un bekleyen veriler için iki şifreleme katmanını etkinleştirme yaklaşımı şu şekildedir:
- Müşteri tarafından yönetilen anahtarlarla hareketsiz durumda şifreleme. Durgun veri şifrelemesi için kendi anahtarınızı sağlarsınız. Key Vault'unuza kendi anahtarlarınızı getirebilir (BYOK – Kendi Anahtarını Getir) veya Azure Key Vault'ta istediğiniz kaynakları şifrelemek için yeni anahtarlar oluşturabilirsiniz.
- Platform tarafından yönetilen anahtarları kullanarak altyapı şifrelemesi. Varsayılan olarak, veriler platform tarafından yönetilen şifreleme anahtarları kullanılarak bekleme durumunda otomatik olarak şifrelenir.
Aktarım hâlindeki veriler
Microsoft'un aktarımdaki veriler için iki şifreleme katmanını etkinleştirme yaklaşımı şu şekildedir:
- Aktarım Katmanı Güvenliği (TLS) 1.2 kullanarak aktarım şifrelemesi, bulut hizmetleriyle sizin arasında seyahat ederken verileri korur. Bir veri merkezinden ayrılan tüm trafik, trafik hedefi aynı bölgedeki başka bir etki alanı denetleyicisi olsa bile aktarım sırasında şifrelenir. TLS 1.2, kullanılan varsayılan güvenlik protokolüdür. TLS güçlü kimlik doğrulaması, ileti gizliliği ve bütünlük (ileti üzerinde değişiklik, kesme ve sahteciliğin algılanması), birlikte çalışabilirlik, algoritma esnekliği ve dağıtım ve kullanım kolaylığı sağlar.
- Altyapı katmanında sağlanan ek şifreleme katmanı. Azure müşteri trafiği veri merkezleri arasında (Microsoft tarafından denetlenmeyen fiziksel sınırların dışında veya Microsoft adına) her hareket ettiği zaman, temel alınan ağ donanımında noktadan noktaya IEEE 802.1AE MAC Güvenlik Standartları (MACsec olarak da bilinir) kullanan bir veri bağlantısı katmanı şifreleme yöntemi uygulanır. Paketler gönderilmeden önce cihazlarda şifrelenir ve şifreleri çözülür ve fiziksel "ortadaki adam" veya gözetleme/dinleme saldırıları engellenir. Bu teknoloji ağ donanımının kendisine entegre olduğundan, ağ donanımında ölçülebilir bağlantı gecikme süresi artışı olmadan hat hızı şifrelemesi sağlar. Bu MACsec şifrelemesi, bir bölgede veya bölgeler arasında seyahat eden tüm Azure trafiği için varsayılan olarak açıktır ve müşterilerin etkinleştirmesi için herhangi bir işlem yapılması gerekmez.