Share via

تشفير مزدوج

  • مقالة

التشفير المزدوج هو المكان الذي يتم فيه تمكين طبقتين مستقلتين أو أكثر من التشفير للحماية من التهديدات عن أي طبقة واحدة من التشفير. يؤدي استخدام طبقتين من التشفير إلى التخفيف من التهديدات التي تأتي مع تشفير البيانات. على سبيل المثال:

  • أخطاء التكوين في تشفير البيانات
  • أخطاء التنفيذ في خوارزمية التشفير
  • اختراق مفتاح تشفير واحد

يوفر Azure تشفيراً مزدوجاً للبيانات الثابتة والبيانات أثناء النقل.

البيانات الثابتة

نهج Microsoft لتمكين طبقتين من التشفير للبيانات الثابتة هو:

  • Encryption at rest باستخدام مفاتيح تتم إدارتها من قبل العميل. أنت تقدم مفتاحك الخاص لتشفير البيانات في وضع الراحة. يمكنك إحضار المفاتيح الخاصة بك إلى Key Vault (BYOK – إحضار المفتاح الخاص بك)، أو إنشاء مفاتيح جديدة في Azure Key Vault لتشفير الموارد المطلوبة.
  • التشفير باستخدام المفاتيح التي يديرها النظام الأساسي. بشكل افتراضي، يتم تشفير البيانات تلقائيًا في وضع الراحة باستخدام مفاتيح التشفير المُدارة بواسطة النظام الأساسي.

البيانات المتنقلة

نهج Microsoft لتمكين طبقتين من التشفير للبيانات المتنقلة هو:

  • تشفير النقل باستخدام بروتوكول أمان طبقة النقل (TLS) 1.2 لحماية البيانات عند نقلها بين الخدمات السحابية وبينك. تُشفر نسبة استخدام الشبكة التي تغادر مركز البيانات أثناء النقل، حتى إذا كانت وجهة نسبة استخدام الشبكة هي وحدة تحكم مجال أخرى في نفس المنطقة. TLS 1.2 هو بروتوكول الأمان الافتراضي المستخدم. يوفر بروتوكول أمان طبقة النقل مصادقة قوية وخصوصية الرسالة وسلامتها (ما يتيح الكشف عن التلاعب بالرسائل واعتراضها وتزويرها) وقابلية التشغيل البيني ومرونة الخوارزمية وسهولة التوزيع والاستخدام.
  • طبقة إضافية من التشفير المقدمة في طبقة البنية الأساسية. كلما انتقلت نسبة استخدام الشبكة الخاصة بعميل Azure بين مراكز البيانات -خارج الحدود المادية التي لا تتحكم بها Microsoft (أو نيابة عن Microsoft)- يطبَّق أسلوب تشفير مستوى ارتباط البيانات باستخدام معايير الأمان IEEE 802.1AE MAC Security (المعروفة أيضاً باسم MACsec) من نقطة إلى نقطة عبر أجهزة الشبكة الأساسية. تشفَّر الحزم ويفَك تشفيرها على الأجهزة قبل إرسالها، حتى تمنع هجمات «الدخيل» المادية أو التطفل/التنصت. نظراً لأن هذه التقنية متكاملة على أجهزة الشبكة نفسها، فإنها توفر تشفير معدل الخط على أجهزة الشبكة مع عدم زيادة زمن انتقال الارتباط القابل للقياس. يتم تشغيل تشفير MACsec بشكل افتراضي لجميع نسب استخدام الشبكة من Azure التي تنتقل داخل إحدى المناطق أو بين المناطق، ولا يلزم اتخاذ أي إجراء من جانب العملاء لتمكينه.

الخطوات التالية

تعرف على كيفية استخدام التشفير في Azure.