تشفير مزدوج

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

التشفير المزدوج هو المكان الذي يتم فيه تمكين طبقتين مستقلتين أو أكثر من التشفير للحماية من الاختراقات لأي طبقة واحدة من التشفير. يؤدي استخدام طبقتين من التشفير إلى تخفيف التهديدات التي تأتي مع تشفير البيانات. على سبيل المثال:

• أخطاء التكوين في تشفير البيانات
• أخطاء التنفيذ في خوارزمية التشفير
• اختراق مفتاح تشفير واحد

يوفر Azure تشفيرا مزدوجا للبيانات في حالة السكون والبيانات أثناء النقل.

البيانات الثابتة

نهج Microsoft لتمكين طبقتين من التشفير للبيانات في حالة السكون هو:

• تشفير القرص باستخدام المفاتيح التي يديرها العميل. يمكنك توفير المفتاح الخاص بك لتشفير القرص. يمكنك إحضار مفاتيحك الخاصة إلى مخزن المفاتيح الخاص بك (BYOK – إحضار مفتاحك الخاص)، أو إنشاء مفاتيح جديدة في Azure Key Vault لتشفير الموارد المطلوبة.
• تشفير البنية التحتية باستخدام المفاتيح المدارة من قبل النظام الأساسي. بشكل افتراضي، يتم تشفير الأقراص تلقائيا في حالة السكون باستخدام مفاتيح التشفير المدارة من قبل النظام الأساسي.

البيانات المتنقلة

نهج Microsoft لتمكين طبقتين من التشفير للبيانات أثناء النقل هو:

• تشفير العبور باستخدام أمان طبقة النقل (TLS) 1.2 لحماية البيانات عند انتقالها بين الخدمات السحابية وبينك. يتم تشفير كل حركة المرور التي تغادر مركز بيانات أثناء النقل، حتى إذا كانت وجهة حركة المرور هي وحدة تحكم مجال أخرى في نفس المنطقة. TLS 1.2 هو بروتوكول الأمان الافتراضي المستخدم. يوفر بروتوكول TLS مصادقة قوية وخصوصية الرسائل وسلامتها (مما يتيح اكتشاف التلاعب بالرسائل والاعتراض والتزوير) وإمكانية التشغيل البيني ومرونة الخوارزمية وسهولة التوزيع والاستخدام.
• طبقة إضافية من التشفير متوفرة في طبقة البنية التحتية. عندما تنتقل حركة مرور عملاء Azure بين مراكز البيانات - خارج الحدود الفعلية التي لا تتحكم فيها Microsoft أو نيابة عن Microsoft - يتم تطبيق طريقة تشفير طبقة ارتباط البيانات باستخدام معايير أمان IEEE 802.1AE MAC (المعروفة أيضا باسم MACsec) من نقطة إلى أخرى عبر أجهزة الشبكة الأساسية. يتم تشفير الحزم وفك تشفيرها على الأجهزة قبل إرسالها ، مما يمنع هجمات "الرجل في الوسط" المادية أو التطفل / التنصت. نظرا لأن هذه التقنية مدمجة في أجهزة الشبكة نفسها ، فإنها توفر تشفير معدل الخط على أجهزة الشبكة دون زيادة في زمن انتقال الارتباط قابلة للقياس. يتم تشغيل تشفير MACsec هذا بشكل افتراضي لجميع زيارات مرور Azure التي تنتقل داخل منطقة أو بين المناطق، ولا يلزم اتخاذ أي إجراء من جانب العملاء لتمكينه.

الخطوات التالية

تعرف على كيفية استخدام التشفير في Azure.