Azure Backup'ta şifreleme
Azure Backup, güvenlik ve uyumluluk taahhütlerinizi yerine getirmenize yardımcı olan Azure Depolama şifrelemesini kullanarak yedeklenen tüm verilerinizi bulutta depolarken otomatik olarak şifreler. Bekleyen bu veriler 256 bit AES şifrelemesi (FIPS 140-2 uyumlu olan en güçlü blok şifrelemelerinden biri) kullanılarak şifrelenir. Ayrıca, aktarımdaki tüm yedekleme verileriniz HTTPS üzerinden aktarılır. Her zaman Azure omurga ağında kalır.
Bu makalede, yedeklenen verilerinizi korumaya yardımcı olan Azure Backup şifreleme düzeyleri açıklanmaktadır.
Şifreleme düzeyleri
Azure Backup iki düzeyde şifreleme içerir:
| Şifreleme düzeyi | Açıklama |
|---|---|
| Kurtarma Hizmetleri kasasında verilerin şifrelenmesini sağlama | - Platform tarafından yönetilen anahtarları kullanma: Varsayılan olarak tüm verileriniz platform tarafından yönetilen anahtarlar kullanılarak şifrelenir. Bu şifrelemeyi etkinleştirmek için kendi ucunuzdan herhangi bir açık eylem gerçekleştirmeniz gerekmez. Kurtarma Hizmetleri kasanıza yedeklenen tüm iş yükleri için geçerlidir. - Müşteri tarafından yönetilen anahtarları kullanma: Azure Sanal Makineler yedeklerken, sahip olduğunuz ve yönettiğiniz şifreleme anahtarlarını kullanarak verilerinizi şifrelemeyi seçebilirsiniz. Azure Backup, yedeklemelerinizi şifrelemek için Azure Key Vault'ta depolanan RSA anahtarlarınızı kullanmanıza olanak tanır. Yedeklemeleri şifrelemek için kullanılan şifreleme anahtarı, kaynak için kullanılan anahtardan farklı olabilir. Veriler AES 256 tabanlı veri şifreleme anahtarı (DEK) kullanılarak korunur ve bu anahtarlar anahtarlarınızla korunur. Bu, veriler ve anahtarlar üzerinde tam denetim sağlar. Şifrelemeye izin vermek için Kurtarma Hizmetleri kasasına Azure Key Vault'taki şifreleme anahtarına erişim vermeniz gerekir. Anahtarı devre dışı bırakabilir veya gerektiğinde erişimi iptal edebilirsiniz. Ancak kasadaki öğeleri korumaya çalışmadan önce anahtarlarınızı kullanarak şifrelemeyi etkinleştirmeniz gerekir. Burada daha fazla bilgi edinebilirsiniz. - Altyapı düzeyinde şifreleme: Kurtarma Hizmetleri kasasında verilerinizi müşteri tarafından yönetilen anahtarları kullanarak şifrelemeye ek olarak, depolama altyapısında ek bir şifreleme katmanının yapılandırılmasını da seçebilirsiniz. Bu altyapı şifrelemesi platform tarafından yönetilir. Müşteri tarafından yönetilen anahtarları kullanarak bekleyen şifreleme ile birlikte yedekleme verilerinizin iki katmanlı olarak şifrelenmesine olanak tanır. Altyapı şifrelemesi yalnızca bekleyen şifreleme için önce kendi anahtarlarınızı kullanmayı seçerseniz yapılandırılabilir. Altyapı şifrelemesi, verileri şifrelemek için platform tarafından yönetilen anahtarları kullanır. |
| Yedeklenen iş yüküne özgü şifreleme | - Azure sanal makine yedeklemesi: Azure Backup, platform tarafından yönetilen anahtarların yanı sıra sahip olduğunuz ve yönettiğiniz müşteri tarafından yönetilen anahtarlar kullanılarak şifrelenmiş disklerle VM'lerin yedeklenmesini destekler. Ayrıca, işletim sistemi veya veri diskleri Azure Disk Şifrelemesi kullanılarak şifrelenen Azure Sanal makinelerinizi de yedekleyebilirsiniz. ADE, konuk içi şifreleme gerçekleştirmek için Windows VM'leri için BitLocker ve Linux VM'leri için DM-Crypt kullanır. - TDE - etkin veritabanı yedeklemesi desteklenir. TDE ile şifrelenmiş veritabanını başka bir SQL Server'a geri yüklemek için önce sertifikayı hedef sunucuya geri yüklemeniz gerekir. SQL Server 2016 ve daha yeni sürümler için TDE özellikli veritabanları için yedekleme sıkıştırması kullanılabilir, ancak burada açıklandığı gibi daha düşük aktarım boyutundadır. |