Titkosítás az Azure Backupban
Az Azure Backup automatikusan titkosítja az összes biztonsági mentési adatot, miközben a felhőben tárolja az Azure Storage-titkosítást, ami segít megfelelni a biztonsági és megfelelőségi követelményeknek. Ezek az inaktív adatok titkosítása 256 bites AES-titkosítással történik (az egyik legerősebb, FIPS 140-2-kompatibilis blokktitkosítás). Emellett az átvitel alatt lévő biztonsági mentési adatok https-en keresztül lesznek továbbítva. Mindig az Azure gerinchálózatán marad.
Ez a cikk az Azure Backup titkosítási szintjeit ismerteti, amelyek segítenek a biztonsági mentési adatok védelmében.
Titkosítási szintek
Az Azure Backup két szinten tartalmaz titkosítást:
| Titkosítási szint | Leírás |
|---|---|
| Adatok titkosítása a Recovery Services-tárolóban | - Platform által felügyelt kulcsok használata: Alapértelmezés szerint minden adat platform által felügyelt kulcsokkal van titkosítva. A titkosítás engedélyezéséhez nem kell explicit műveletet végeznie a végéről. Ez az összes olyan számítási feladatra vonatkozik, amelyről biztonsági másolatot készít a Recovery Services-tárolóra. - Ügyfél által kezelt kulcsok használata: Az Azure-beli virtuális gépek biztonsági mentésekor dönthet úgy, hogy az Ön által birtokolt és felügyelt titkosítási kulcsokkal titkosítja az adatokat. Az Azure Backup lehetővé teszi az Azure Key Vaultban tárolt RSA-kulcsok használatát a biztonsági másolatok titkosításához. A biztonsági másolatok titkosításához használt titkosítási kulcs eltérhet a forráshoz használttól. Az adatok védelme egy AES 256-alapú adattitkosítási kulccsal (DEK) történik, amely viszont a kulcsokkal védve van. Így teljes mértékben szabályozhatja az adatokat és a kulcsokat. A titkosítás engedélyezéséhez hozzáférést kell adnia a Recovery Services-tárolónak az Azure Key Vault titkosítási kulcsához. Szükség esetén letilthatja a kulcsot, vagy visszavonhatja a hozzáférést. A kulcsok használatával azonban engedélyeznie kell a titkosítást, mielőtt megkísérli védeni a tárolóban lévő elemeket. További információt itt talál. - Infrastruktúraszintű titkosítás: AMellett, hogy az adatokat ügyfél által felügyelt kulcsokkal titkosítja a Recovery Services-tárolóban, további titkosítási réteget is konfigurálhat a tárolási infrastruktúrán. Ezt az infrastruktúra-titkosítást a platform kezeli. Az ügyfél által felügyelt kulcsok használatával történő inaktív titkosítással együtt lehetővé teszi a biztonsági mentési adatok kétrétegű titkosítását. Az infrastruktúra-titkosítás csak akkor konfigurálható, ha először a saját kulcsait használja a inaktív titkosításhoz. Az infrastruktúra-titkosítás platform által felügyelt kulcsokat használ az adatok titkosításához. |
| A biztonsági mentés alatt álló számítási feladatra vonatkozó titkosítás | - Azure-beli virtuális gépek biztonsági mentése: Az Azure Backup támogatja a virtuális gépek biztonsági mentését platform által felügyelt kulcsokkal titkosított lemezekkel, valamint az Ön tulajdonában és kezelésében lévő ügyfél által felügyelt kulcsokkal . Emellett biztonsági másolatot készíthet azokról az Azure-beli virtuális gépekről is, amelyek operációs rendszere vagy adatlemezei az Azure Disk Encryption használatával vannak titkosítva. Az ADE a BitLockert windowsos virtuális gépekhez, a Linux rendszerű virtuális gépekhez pedig a DM-Cryptet használja a vendégbeli titkosítás végrehajtásához. - TDE – az adatbázis biztonsági mentése támogatott. Ha egy TDE-titkosított adatbázist egy másik SQL Serverre szeretne visszaállítani, először vissza kell állítania a tanúsítványt a célkiszolgálóra. Az SQL Server 2016 és újabb verziók TDE-kompatibilis adatbázisainak biztonsági mentési tömörítése elérhető, de alacsonyabb átviteli méretben, az itt leírtak szerint. |
Következő lépések
- Inaktív adatok Azure Storage-titkosítása
- Azure Backup – gyakori kérdések a titkosítással kapcsolatban