التشفير في Azure Backup
يقوم Azure Backup تلقائيا بتشفير جميع البيانات التي تم نسخها احتياطيا أثناء التخزين في السحابة باستخدام تشفير Azure Storage، مما يساعدك على الوفاء بالتزامات الأمان والتوافق. يتم تشفير هذه البيانات الثابتة باستخدام تشفير AES 256 بت (أحد أقوى شفرات الكتلة المتوفرة المتوافقة مع FIPS 140-2). بالإضافة إلى ذلك، يتم نقل جميع بيانات النسخ الاحتياطي أثناء النقل عبر HTTPS. تظل هذه البيانات على شبكة Azure الأساسية.
توضح هذه المقالة مستويات التشفير في Azure Backup التي تساعد على حماية البيانات التي تم نسخها احتياطيا.
مستويات التشفير
يتضمن النسخ الاحتياطي لـ Azure التشفير على مستويين:
| مستوى التشفير | الوصف |
|---|---|
| تشفير البيانات في مخزن خدمات الاسترداد | - استخدام المفاتيح المدارة من خلال النظام الأساسي:يتم تشفير جميع بياناتك افتراضياً باستخدام المفاتيح المدارة من النظام الأساسي. ليس عليك اتخاذ أي إجراء معين من جانبك لتمكين هذا التشفير. ينطبق على جميع أحمال العمل التي يتم نسخها احتياطيا إلى مخزن خدمات الاسترداد الخاص بك. - استخدام المفاتيح المدارة من قبل العملاء:عند إجراء نسخ احتياطية من أجهزة Azure الظاهرية، يمكنك اختيار تشفير بياناتك باستخدام مفاتيح التشفير التي تمتلكها وتديرها. يتيح لك النسخ الاحتياطي لـ Azure استخدام مفاتيح RSA المخزنة في مخزن مفاتيح Azure لتشفير النسخ الاحتياطية. قد يختلف مفتاح التشفير المستخدم لتشفير النسخ الاحتياطية عن المفتاح المستخدم للمصدر. البيانات محمية باستخدام مفتاح تشفير البيانات (DEK) المستند إلى AES 256، والذي بدوره محمي باستخدام مفاتيحك. هذا يمنحك التحكم الكامل في البيانات والمفاتيح. للسماح بالتشفير، يلزمك منح مخزن خدمات الاسترداد حق الوصول إلى مفتاح التشفير في Azure Key Vault. يمكنك تعطيل المفتاح أو إبطال الوصول عند الحاجة. ومع ذلك، يجب عليك تمكين التشفير باستخدام المفاتيح الخاصة بك قبل محاولة حماية أي عناصر في المخزن. تعرَّف على المزيد من هنا. - التشفير على مستوى البنية التحتية: بالإضافة إلى تشفير بياناتك في مخزن خدمات الاسترداد باستخدام مفاتيح يديرها العميل، يمكنك أيضاً اختيار تكوين طبقة إضافية من التشفير على البنية التحتية للتخزين. تتم إدارة تشفير البنية التحتية هذا من قبل النظام الأساسي. جنباً إلى جنب مع التشفير في حالة عدم التشغيل باستخدام المفاتيح التي يديرها العميل، فإنه يسمح بتشفير من طبقتين لبيانات النسخ الاحتياطي الخاصة بك. لا يمكن تكوين تشفير البنية التحتية إلا إذا اخترت أولاً استخدام المفاتيح الخاصة بك للتشفير أثناء الراحة. يستخدم تشفير البنية الأساسية مفاتيح مدارة منصة لتشفير البيانات. |
| التشفير الخاص بحمل العمل الذي يتم نسخه احتياطيا | - النسخ الاحتياطي للجهاز الظاهري لـ Azure : يدعم Azure Backup النسخ الاحتياطي لأجهزة VM بأقراص مشفرة باستخدام مفاتيح مُدارة بواسطة النظام الأساسي ، بالإضافة إلى المفاتيح المُدارة بواسطة العميل التي تمتلكها وتديرها. بالإضافة إلى ذلك، يمكنك أيضًا إجراء نسخ احتياطي لأجهزة Azure الظاهرية التي تم تشفير نظام التشغيل أو أقراص البيانات الخاصة بها باستخدام تشفير قرص Azure. يستخدم ADE BitLocker لأجهزة VMs Windows، DM-Crypt لنظام التشغيل Linux VMs، لإجراء تشفير في الضيف. - دعم النسخ الاحتياطي لقاعدة البيانات الذي تم تمكينه بواسطة TDE. لاستعادة قاعدة بيانات TDE مشفرة إلى SQL Server آخر، تحتاج أولاً إلى استعادة الشهادة إلى الملقم الوجهة. يتوفر ضغط النسخ الاحتياطي لقواعد البيانات التي تدعم TDE SQL Server 2016 والإصدارات الأحدث، ولكن بحجم نقل أقل كما هو موضح هنا. |
الخطوات التالية
- تشفير Azure Storage للبيانات الثابتة
- الأسئلة الشائعة حول Azure Backup لأية أسئلة قد تكون لديك حول التشفير