StorSimple الأمن وحماية البيانات

هل هذه الصفحة مفيدة؟

هل لديك ملاحظات إضافية؟

سيتم إرسال الملاحظات إلى Microsoft: بالضغط على الزر «إرسال»، سيتم استخدام ملاحظاتك لتحسين منتجات Microsoft وخدماتها. نهج الخصوصية.

تنبيه

ستصل سلسلة StorSimple 8000 إلى نهاية عمرها الافتراضي في ديسمبر 2022. توفر Microsoft خدمة ترحيل مخصصة لوحدات تخزين سلسلة StorSimple 8000 والنسخ الاحتياطية الخاصة بها. من الضروري أن توقف أي عمليات نشر StorSimple جديدة وتبدأ في التخطيط للترحيل الآن.

يحتوي StorSimple Data Manager على خدمة ترحيل مخصصة لوحدات تخزين StorSimple والنسخ الاحتياطية الخاصة بها. إذا كنت ترغب في الحفاظ على بنية الملف والمجلد، وقوائم التحكم في الوصول، والطوابع الزمنية، والسمات، والنسخ الاحتياطية، فإن Azure Files هو الخيار المثالي. راجع دليل الترحيل.

نظرة عامة

الأمن هو مصدر قلق كبير لأي شخص يتبنى تقنية جديدة ، خاصة عندما يتم استخدام التكنولوجيا مع بيانات سرية أو خاصة. أثناء تقييمك للتقنيات المختلفة، يجب أن تفكر في زيادة المخاطر والتكاليف لحماية البيانات. يوفر Microsoft Azure StorSimple حلا للأمان والخصوصية لحماية البيانات، مما يساعد على ضمان:

• السرية - يمكن للكيانات المعتمدة فقط عرض بياناتك.
• النزاهة - يمكن للكيانات المعتمدة فقط تعديل بياناتك أو حذفها.

يتكون حل Microsoft Azure StorSimple من أربعة مكونات رئيسية تتفاعل مع بعضها البعض:

• StorSimple إدارة الأجهزة خدمة مستضافة في Microsoft Azure – خدمة الإدارة التي تستخدمها لتكوين جهاز StorSimple وتوفيره.
• جهاز StorSimple - جهاز فعلي مثبت في مركز البيانات الخاص بك. يتصل جميع المضيفين والعملاء الذين يقومون بإنشاء البيانات بجهاز StorSimple ، ويدير الجهاز البيانات وينقلها إلى سحابة Azure حسب الاقتضاء.
• العملاء / المضيفين المتصلين بالجهاز - العملاء في البنية التحتية الخاصة بك الذين يتصلون بجهاز StorSimple ويقومون بإنشاء البيانات التي تحتاج إلى الحماية.
• تخزين على السحابة – الموقع الموجود في سحابة Azure حيث يتم تخزين البيانات.

تصف الأقسام التالية ميزات أمان StorSimple التي تساعد على حماية كل من هذه المكونات والبيانات المخزنة عليها. كما يتضمن قائمة بالأسئلة التي قد تكون لديك حول أمان Microsoft Azure StorSimple والإجابات المقابلة.

حماية خدمة إدارة الأجهزة StorSimple

خدمة إدارة الأجهزة StorSimple هي خدمة إدارة مستضافة في Microsoft Azure وتستخدم لإدارة كافة أجهزة StorSimple التي اشترتها مؤسستك. يمكنك الوصول إلى خدمة إدارة الأجهزة StorSimple باستخدام بيانات اعتماد المؤسسة لتسجيل الدخول إلى مدخل Azure من خلال مستعرض ويب.

يتطلب الوصول إلى خدمة إدارة الأجهزة StorSimple أن يكون لدى مؤسستك اشتراك Azure يتضمن StorSimple. ينظم اشتراكك الميزات التي يمكنك الوصول إليها في مدخل Microsoft Azure. إذا لم يكن لدى مؤسستك اشتراك Azure وتريد معرفة المزيد عنها، فراجع التسجيل في Azure كمؤسسة.

نظرا لأن خدمة إدارة الأجهزة StorSimple مستضافة في Azure، فهي محمية بواسطة ميزات أمان Azure. لمزيد من المعلومات حول ميزات الأمان التي توفرها Microsoft Azure، انتقل إلى مركز توثيق Microsoft Azure.

حماية الجهاز StorSimple

جهاز StorSimple هو جهاز تخزين هجين محلي يحتوي على محركات أقراص الحالة الصلبة (SSD) ومحركات الأقراص الثابتة (HDD) ، إلى جانب وحدات التحكم الزائدة عن الحاجة وقدرات تجاوز الفشل التلقائية. تقوم وحدات التحكم بإدارة طبقات التخزين ، ووضع البيانات المستخدمة حاليا (أو الساخنة) على التخزين المحلي (في جهاز StorSimple أو الخوادم المحلية) ، مع نقل البيانات الأقل استخداما إلى السحابة.

يسمح فقط لأجهزة StorSimple المصرح لها بالانضمام إلى خدمة StorSimple إدارة الأجهزة التي أنشأتها في اشتراكك في Azure. لتفويض جهاز ، يجب عليك تسجيله في خدمة StorSimple إدارة الأجهزة من خلال توفير مفتاح تسجيل الخدمة. مفتاح تسجيل الخدمة هو مفتاح عشوائي 128 بت تم إنشاؤه في مدخل Azure.

لمعرفة كيفية الحصول على مفتاح تسجيل خدمة، انتقل إلى الخطوة 2: الحصول على مفتاح تسجيل الخدمة.

مفتاح تسجيل الخدمة هو مفتاح طويل يحتوي على أكثر من 100 حرف. يمكنك نسخ المفتاح وحفظه في ملف نصي في مكان آمن بحيث يمكنك استخدامه لتخويل أجهزة إضافية حسب الضرورة. في حالة فقدان مفتاح تسجيل الخدمة بعد تسجيل جهازك الأول ، يمكنك إنشاء مفتاح جديد من خدمة StorSimple إدارة الأجهزة. لن يؤثر ذلك على تشغيل الأجهزة الموجودة.

بعد تسجيل الجهاز، يستخدم الرموز المميزة للتواصل مع Microsoft Azure. لا يتم استخدام مفتاح تسجيل الخدمة بعد تسجيل الجهاز.

ملاحظة

نوصي بإعادة إنشاء مفتاح تسجيل الخدمة بعد كل استخدام.

حماية حل StorSimple الخاص بك عبر كلمات المرور

تعد كلمات المرور جانبا مهما من جوانب أمان الكمبيوتر ويتم استخدامها على نطاق واسع في حل StorSimple للمساعدة في ضمان وصول المستخدمين المصرح لهم فقط إلى بياناتك. يسمح لك StorSimple بتكوين كلمات المرور التالية:

• كلمة مرور مسؤول جهاز StorSimple
• تحدي بروتوكول مصادقة المصافحة (CHAP) البادئ وكلمات المرور المستهدفة
• كلمة مرور مدير لقطات StorSimple

Windows PowerShell ل StorSimple وكلمة مرور مسؤول جهاز StorSimple

Windows PowerShell ل StorSimple هي واجهة سطر أوامر يمكنك استخدامها لإدارة جهاز StorSimple. يحتوي Windows PowerShell ل StorSimple على ميزات تسمح لك بتسجيل جهازك وتكوين واجهة الشبكة على جهازك وتثبيت أنواع معينة من التحديثات واستكشاف أخطاء جهازك وإصلاحها عن طريق الوصول إلى جلسة الدعم وتغيير حالة الجهاز. يمكنك الوصول إلى Windows PowerShell ل StorSimple عن طريق الاتصال بوحدة التحكم التسلسلية على الجهاز أو باستخدام Windows PowerShell عن بعد.

يمكن إجراء الاتصال عن بعد PowerShell عبر HTTPS أو HTTP. إذا تم تمكين الإدارة عن بعد عبر HTTPS، فستحتاج إلى تنزيل شهادة الإدارة عن بعد من الجهاز وتثبيتها على العميل البعيد. لمزيد من المعلومات حول الاتصال عن بعد PowerShell، انتقل إلى الاتصال عن بعد إلى جهاز StorSimple الخاص بك.

بعد استخدام Windows PowerShell ل StorSimple للاتصال بالجهاز ، ستحتاج إلى توفير كلمة مرور مسؤول الجهاز لتسجيل الدخول إلى الجهاز.

ضع في اعتبارك أفضل الممارسات التالية:

• يتم إيقاف تشغيل الإدارة عن بعد بشكل افتراضي. يمكنك استخدام خدمة إدارة الأجهزة StorSimple لتمكينها. وكأفضل ممارسة أمنية، ينبغي تمكين الوصول عن بعد فقط خلال الفترة الزمنية التي تكون فيها هناك حاجة فعلية إليه.
• إذا قمت بتغيير كلمة المرور، فتأكد من إعلام جميع مستخدمي الوصول عن بعد حتى لا يواجهوا فقدانا غير متوقع للاتصال.
• لا يمكن لخدمة إدارة الأجهزة StorSimple استرداد كلمات المرور الموجودة: يمكنها فقط إعادة تعيينها. نوصي بتخزين جميع كلمات المرور في مكان آمن حتى لا تضطر إلى إعادة تعيين كلمة مرور إذا تم نسيانها. إذا كنت بحاجة إلى إعادة تعيين كلمة مرور، فتأكد من إعلام جميع المستخدمين قبل إعادة تعيينها.

يمكنك الوصول إلى واجهة Windows PowerShell باستخدام اتصال تسلسلي بالجهاز. يمكنك أيضا الوصول إليه عن بعد باستخدام HTTP أو HTTPS ، مما يوفر أمانا إضافيا. يوفر HTTPS مستوى أعلى من الأمان من الاتصال التسلسلي أو اتصال HTTP. ومع ذلك، لاستخدام HTTPS، يجب أولا تثبيت شهادة على الكمبيوتر العميل الذي سيصل إلى الجهاز. يمكنك تنزيل شهادة الوصول عن بعد من صفحة تكوين الجهاز في خدمة StorSimple إدارة الأجهزة. في حالة فقدان شهادة الوصول عن بعد، يجب تنزيل شهادة جديدة ونشرها على جميع العملاء المصرح لهم باستخدام الإدارة عن بعد.

تحدي بروتوكول مصادقة المصافحة (CHAP) البادئ وكلمات المرور المستهدفة

CHAP هو نظام مصادقة يستخدمه جهاز StorSimple للتحقق من هوية العملاء البعيدين. يعتمد التحقق على كلمة مرور مشتركة. يمكن أن يكون CHAP أحادي الاتجاه (أحادي الاتجاه) أو متبادلا (ثنائي الاتجاه). باستخدام CHAP أحادي الاتجاه ، يقوم الهدف (جهاز StorSimple) بمصادقة البادئ (المضيف). يتطلب CHAP المتبادل أو العكسي أن يقوم الهدف بمصادقة البادئ ثم يقوم البادئ بمصادقة الهدف. يمكن تكوين StorSimple لاستخدام أي من الطريقتين.

كن على دراية بما يلي عند تكوين CHAP:

• يجب أن يحتوي اسم مستخدم CHAP على أقل من 233 حرفا.
• يجب أن تكون كلمة مرور CHAP بين 12 و 16 حرفا. ستؤدي محاولة استخدام اسم مستخدم أو كلمة مرور أطول إلى فشل المصادقة على مضيف Windows.
• لا يمكنك استخدام نفس كلمة المرور لكل من بادئ CHAP وهدف CHAP.
• بعد تعيين كلمة المرور، يمكن تغييرها ولكن لا يمكن استردادها. إذا تم تغيير كلمة المرور ، فتأكد من إخطار جميع مستخدمي الوصول عن بعد حتى يتمكنوا من الاتصال بنجاح بجهاز StorSimple.

لمزيد من المعلومات حول CHAP وكيفية تكوينه لحل StorSimple الخاص بك، انتقل إلى تكوين CHAP لجهاز StorSimple الخاص بك.

كلمة مرور مدير لقطات StorSimple

StorSimple Snapshot Manager هي أداة إضافية لوحدة التحكم بالإدارة ل Microsoft (MMC) تستخدم مجموعات وحدات التخزين وخدمة النسخ الاحتياطي لوحدة التخزين Windows لإنشاء نسخ احتياطية متسقة مع التطبيق. بالإضافة إلى ذلك ، يمكنك استخدام StorSimple Snapshot Manager لإنشاء جداول احتياطية واستنساخ أو استعادة وحدات التخزين.

عند تكوين جهاز لاستخدام StorSimple Snapshot Manager ، سيطلب منك توفير كلمة مرور StorSimple Snapshot Manager. يتم تعيين كلمة المرور هذه أولا في Windows PowerShell ل StorSimple أثناء التسجيل. يمكن أيضا تعيين كلمة المرور وتغييرها من خدمة StorSimple إدارة الأجهزة. تقوم كلمة المرور هذه بمصادقة الجهاز باستخدام StorSimple Snapshot Manager.

يجب أن تتكون كلمة مرور StorSimple Snapshot Manager من 14 إلى 15 حرفا ويجب أن تحتوي على 3 أحرف أو أكثر من مجموعة من الأحرف الكبيرة والصغيرة والأرقام والأحرف الخاصة. بعد تعيين كلمة مرور StorSimple Snapshot Manager ، يمكن تغييرها ولكن لا يمكن استردادها. إذا قمت بتغيير كلمة المرور، فتأكد من إعلام جميع المستخدمين البعيدين.

لمزيد من المعلومات حول إدارة لقطات StorSimple، انتقل إلى ما هو مدير لقطات StorSimple؟

أفضل ممارسات كلمة المرور

نوصي باستخدام الإرشادات التالية للمساعدة في التأكد من أن كلمات مرور StorSimple قوية ومحمية بشكل جيد:

• تغيير كلمات المرور الخاصة بك كل ثلاثة أشهر. يتم فرض تغيير كلمات المرور سنويا.
• استخدم كلمات مرور قوية. لمزيد من المعلومات، انتقل إلى إنشاء كلمات مرور أقوى وحمايتها.
• استخدم دائما كلمات مرور مختلفة لآليات الوصول المختلفة ؛ يجب أن تكون كل كلمة من كلمات المرور التي تحددها فريدة من نوعها.
• لا تشارك كلمات المرور مع أي شخص غير مصرح له بالوصول إلى جهاز StorSimple.
• لا تتحدث عن كلمة مرور أمام الآخرين أو تلمح إلى تنسيق كلمة مرور.
• إذا كنت تشك في اختراق حساب أو كلمة مرور، فأبلغ قسم أمن المعلومات عن الحادث.
• تعامل مع جميع كلمات المرور على أنها معلومات حساسة وسرية.

StorSimple حماية البيانات

يصف هذا القسم ميزات أمان StorSimple التي تحمي البيانات أثناء نقلها والبيانات المخزنة.

كما هو موضح في أقسام أخرى ، يتم استخدام كلمات المرور لتفويض المستخدمين ومصادقتهم قبل أن يتمكنوا من الوصول إلى حل StorSimple الخاص بك. هناك اعتبار أمني آخر يتمثل في حماية البيانات من المستخدمين غير المصرح لهم أثناء نقلها بين أنظمة التخزين وأثناء تخزينها. تصف الأقسام التالية ميزات حماية البيانات المتوفرة مع StorSimple.

ملاحظة

يوفر إلغاء النسخ المكررة حماية إضافية للبيانات المخزنة على جهاز StorSimple وفي وحدة تخزين Microsoft Azure. عند إلغاء تكرار البيانات، يتم تخزين كائنات البيانات بشكل منفصل عن بيانات التعريف المستخدمة لتعيينها والوصول إليها: لا يوجد سياق متاح على مستوى التخزين لإعادة بناء البيانات استنادا إلى بنية وحدة التخزين أو نظام الملفات أو اسم الملف.

حماية البيانات المتدفقة عبر الخدمة

الغرض الأساسي من خدمة إدارة الأجهزة StorSimple هو إدارة جهاز StorSimple وتكوينه. يتم تشغيل خدمة إدارة الأجهزة StorSimple في Microsoft Azure. يمكنك استخدام مدخل Azure لإدخال بيانات تكوين الجهاز، ومن ثم يستخدم Microsoft Azure خدمة إدارة الأجهزة StorSimple لإرسال البيانات إلى الجهاز. يستخدم StorSimple نظاما من أزواج المفاتيح غير المتماثلة للمساعدة في ضمان ألا يؤدي اختراق خدمة Azure إلى اختراق المعلومات المخزنة.

يساعد نظام المفاتيح غير المتماثلة على حماية البيانات التي تتدفق عبر الخدمة على النحو التالي:

1. يتم إنشاء شهادة تشفير البيانات التي تستخدم زوج مفاتيح عام وخاص غير متماثل على الجهاز ويتم استخدامها لحماية البيانات. يتم إنشاء المفاتيح عند تسجيل الجهاز الأول.
2. يتم تصدير مفاتيح شهادة تشفير البيانات إلى ملف Exchange المعلومات الشخصية (.pfx) المحمي بواسطة مفتاح تشفير بيانات الخدمة، وهو مفتاح قوي 128 بت يتم إنشاؤه عشوائيا بواسطة الجهاز الأول أثناء التسجيل.
3. يتم توفير المفتاح العام للشهادة بشكل آمن لخدمة StorSimple إدارة الأجهزة ، ويبقى المفتاح الخاص مع الجهاز.
4. يتم تشفير البيانات التي تدخل الخدمة باستخدام المفتاح العام وفك تشفيرها باستخدام المفتاح الخاص المخزن على الجهاز، مما يضمن عدم تمكن خدمة Azure من فك تشفير البيانات المتدفقة إلى الجهاز.

يتم إنشاء مفتاح تشفير بيانات الخدمة على أول جهاز مسجل في الخدمة فقط. يجب أن تستخدم جميع الأجهزة اللاحقة المسجلة في الخدمة نفس مفتاح تشفير بيانات الخدمة.

هام

من المهم جدا عمل نسخة من مفتاح تشفير بيانات الخدمة وحفظه في مكان آمن. يجب تخزين نسخة من مفتاح تشفير بيانات الخدمة بطريقة يمكن الوصول إليها من قبل شخص مفوض ويمكن توصيلها بسهولة إلى مسؤول الجهاز.

في حالة فقدان مفتاح تشفير بيانات الخدمة، يمكن لمسؤول دعم Microsoft مساعدتك في استرداده بشرط أن يكون لديك جهاز واحد على الأقل في حالة اتصال. نوصي بتغيير مفتاح تشفير بيانات الخدمة بعد استرداده.

لتغيير مفتاح تشفير بيانات الخدمة وشهادة تشفير البيانات المقابلة، اتبع الخطوات الواردة في تغيير مفتاح تشفير بيانات الخدمة لخدمة StorSimple إدارة الأجهزة. يتطلب تغيير مفاتيح التشفير تحديث جميع الأجهزة بالمفتاح الجديد. لذلك، نوصي بتغيير المفتاح عندما تكون جميع الأجهزة متصلة بالإنترنت. إذا كانت الأجهزة غير متصلة بالإنترنت، فيمكن تغيير مفاتيحها في وقت مختلف. ستظل الأجهزة التي تحتوي على مفاتيح قديمة قادرة على تشغيل النسخ الاحتياطية، ولكنها لن تتمكن من استعادة البيانات حتى يتم تحديث المفتاح.

لا تنتهي صلاحية مفتاح تشفير بيانات الخدمة وشهادة تشفير البيانات. ومع ذلك، نوصي بتغيير مفتاح تشفير بيانات الخدمة سنويا للمساعدة في منع اختراق المفاتيح.

حماية البيانات الثابتة

يدير جهاز StorSimple البيانات عن طريق تخزينها في طبقات محليا وفي السحابة ، اعتمادا على تكرار الاستخدام. ترسل جميع الأجهزة المضيفة المتصلة بالجهاز البيانات إلى الجهاز ، والتي تنقل البيانات بعد ذلك إلى السحابة ، حسب الاقتضاء. يتم نقل البيانات من الجهاز إلى السحابة بأمان عبر الإنترنت. يحتوي كل جهاز على هدف iSCSI واحد يعرض جميع وحدات التخزين المشتركة على هذا الجهاز. يتم تشفير جميع البيانات قبل إرسالها إلى التخزين السحابي.

للمساعدة في ضمان أمان وسلامة البيانات المنقولة إلى السحابة، يتيح لك StorSimple تحديد مفاتيح تشفير التخزين السحابي على النحو التالي:

• يمكنك تحديد مفتاح تشفير التخزين السحابي عند إنشاء حاوية وحدة تخزين. لا يمكن تعديل المفتاح أو إضافته لاحقا.
• تشترك جميع وحدات التخزين في حاوية وحدة التخزين في نفس مفتاح التشفير. إذا كنت تريد شكلا مختلفا من التشفير لوحدة تخزين معينة، فإننا نوصي بإنشاء حاوية وحدة تخزين جديدة لاستضافة وحدة التخزين هذه.
• عند إدخال مفتاح تشفير التخزين السحابي في خدمة StorSimple إدارة الأجهزة، يتم تشفير المفتاح باستخدام الجزء العام من مفتاح تشفير بيانات الخدمة ثم يتم إرساله إلى الجهاز.
• لا يتم تخزين مفتاح تشفير التخزين السحابي في أي مكان في الخدمة وهو معروف فقط للجهاز.
• يعد تحديد مفتاح تشفير التخزين السحابي أمرا اختياريا. يمكنك إرسال البيانات التي تم تشفيرها في المضيف إلى الجهاز.

أفضل ممارسات الأمان الإضافية

• تقسيم حركة المرور: عزل شبكة التخزين (SAN) عبر بروتوكول iSCSI عن حركة مرور المستخدمين على الشبكة المحلية للشركة عن طريق نشر شبكة منفصلة تماما واستخدام شبكات VLAN حيث لا يكون العزل الفعلي خيارا. ستضمن الشبكة المخصصة لتخزين iSCSI سلامة وأداء بياناتك المهمة للأعمال. لا ينصح بخلط التخزين وحركة مرور المستخدم عبر شبكة LAN للشركات ويمكن أن يزيد من زمن الوصول ويتسبب في فشل الشبكة.
• لأمان الشبكة من جانب المضيف، استخدم واجهات الشبكة التي تدعم محرك إلغاء تحميل TCP/IP (TOE). يقلل TOE من حمل وحدة المعالجة المركزية عن طريق معالجة TCP على محول الشبكة.

حماية البيانات عبر حسابات التخزين

يمكن لكل اشتراك في Microsoft Azure إنشاء حساب تخزين واحد أو أكثر. (يوفر حساب التخزين مساحة اسم فريدة للعمل مع البيانات المخزنة في سحابة Azure.) يتم التحكم في الوصول إلى حساب التخزين بواسطة مفتاحي الاشتراك والوصول المقترنين بحساب التخزين هذا.

عند إنشاء حساب تخزين، يقوم Microsoft Azure بإنشاء مفتاحين للوصول إلى مساحة التخزين 512 بت، يتم استخدام أحدهما للمصادقة عند وصول جهاز StorSimple إلى حساب التخزين. لاحظ أن واحدا فقط من هذه المفاتيح قيد الاستخدام. يتم الاحتفاظ بالمفتاح الآخر في الاحتياطي ، مما يسمح لك بتدوير المفاتيح بشكل دوري. لتدوير المفاتيح، يمكنك جعل المفتاح الثانوي نشطا، ثم حذف المفتاح الأساسي. يمكنك بعد ذلك إنشاء مفتاح جديد للاستخدام أثناء التدوير التالي. (لأسباب أمنية، تتطلب العديد من مراكز البيانات تدوير المفاتيح.)

نوصي باتباع أفضل الممارسات التالية للتناوب الرئيسي:

• يجب عليك تدوير مفاتيح حساب التخزين بانتظام للمساعدة في ضمان عدم وصول المستخدمين غير المصرح لهم إلى حساب التخزين الخاص بك.
• بشكل دوري، يجب على مسؤول Azure تغيير المفتاح الأساسي أو الثانوي أو إعادة إنشائه باستخدام قسم التخزين في مدخل Azure للوصول مباشرة إلى حساب التخزين.

حماية البيانات عبر التشفير

يستخدم StorSimple خوارزميات التشفير التالية لحماية البيانات المخزنة في مكونات حل StorSimple أو التي تنتقل بينها.

⁧⁩الخوارزمية⁧⁩	طول المفتاح	البروتوكولات/التطبيقات/التعليقات
RSA	2048	يتم استخدام RSA PKCS 1 v1.5 بواسطة مدخل Azure لتشفير بيانات التكوين التي يتم إرسالها إلى الجهاز: على سبيل المثال، بيانات اعتماد حساب التخزين وتكوين جهاز StorSimple ومفاتيح تشفير التخزين السحابي.
AES	256	يتم استخدام AES مع CBC لتشفير الجزء العام من مفتاح تشفير بيانات الخدمة قبل إرساله إلى بوابة Azure من جهاز StorSimple. كما يتم استخدامه من قبل جهاز StorSimple لتشفير البيانات قبل إرسال البيانات إلى حساب التخزين السحابي.

أمان الأجهزة السحابية StorSimple

ضع اعتبارات الأمان التالية في الاعتبار عند استخدام الجهاز الظاهري StorSimple:

• يتم تأمين الجهاز الظاهري من خلال اشتراكك في Microsoft Azure. وهذا يعني أنه إذا كنت تستخدم الجهاز الظاهري وتم اختراق اشتراكك في Azure، فإن البيانات المخزنة على جهازك الظاهري تكون عرضة أيضا للخطر.
• يتم توفير المفتاح العام للشهادة المستخدمة لتشفير البيانات المخزنة في Azure StorSimple بشكل آمن لمدخل Azure الكلاسيكي، ويتم الاحتفاظ بالمفتاح الخاص باستخدام جهاز StorSimple. على الجهاز الظاهري StorSimple، يتم تخزين كل من المفاتيح العامة والخاصة في Azure.
• تتم استضافة الجهاز الظاهري في مركز بيانات Microsoft Azure.

إدارة المعلومات الشخصية

يجمع إدارة الأجهزة StorSimple لكل من السلسلة المادية والافتراضية المعلومات الشخصية في الحالات الرئيسية التالية:

• تنبيه إعدادات المستخدم حيث يتم تكوين عنوان البريد الإلكتروني للمستخدمين. يمكن للمسؤول عرض هذه المعلومات ومسحها. ينطبق هذا على كل من أجهزة سلسلة StorSimple 8000 والمصفوفات الافتراضية StorSimple.
  • لعرض إعدادات سلسلة StorSimple 8000 ومسحها، اتبع الخطوات الواردة في عرض تنبيهات StorSimple وإدارتها
  • لعرض إعدادات الصفيف الظاهري StorSimple ومسحها، اتبع الخطوات الواردة في عرض تنبيهات StorSimple وإدارتها
• المستخدمون الذين يمكنهم الوصول إلى البيانات الموجودة على المشاركات. يتم عرض قائمة بالمستخدمين الذين يمكنهم الوصول إلى بيانات المشاركة ويمكن عرضها. يتم حذف هذه القائمة أيضا عند حذف المشاركات. ينطبق هذا فقط على صفائف StorSimple الافتراضية.
  • لعرض قائمة المستخدمين الذين يمكنهم الوصول إلى مشاركة أو حذفها، اتبع الخطوات الواردة في إدارة المشاركات على الصفيف الظاهري StorSimple

لمزيد من المعلومات، راجع نهج خصوصية Microsoft في مركز التوثيق.

الأسئلة المتداولة (FAQ)

فيما يلي بعض الأسئلة والأجوبة حول الأمان وMicrosoft Azure StorSimple.

س: خدمتي مخترقة. ماذا يجب أن تكون خطواتي التالية؟

ج: يجب عليك تغيير مفتاح تشفير بيانات الخدمة ومفاتيح حساب التخزين لحساب التخزين الذي يتم استخدامه لطبقات البيانات على الفور. للحصول على التعليمات، انتقل إلى:

• تغيير مفتاح تشفير بيانات الخدمة
• التناوب الرئيسي لحسابات التخزين

س: لدي جهاز StorSimple جديد يطلب مفتاح تسجيل الخدمة. كيف أعمل استرداده؟

ج: تم إنشاء هذا المفتاح عند إنشاء خدمة إدارة الأجهزة StorSimple لأول مرة. عند استخدام خدمة إدارة الأجهزة StorSimple للاتصال بالجهاز، يمكنك استخدام صفحة البدء السريع للخدمة لعرض مفتاح تسجيل الخدمة أو إعادة إنشائه. لن يؤثر إنشاء مفتاح تسجيل خدمة جديد على الأجهزة المسجلة الحالية. للحصول على التعليمات، انتقل إلى:

• عرض مفتاح تسجيل الخدمة أو إعادة إنشائه

س: لقد فقدت مفتاح تشفير بيانات الخدمة الخاص بي. ماذا أفعل؟

ج: اتصل بدعم Microsoft. يمكنهم تسجيل الدخول إلى جلسة دعم على جهازك ومساعدتك في استرداد المفتاح (بشرط أن يكون جهاز واحد على الأقل متصلا بالإنترنت). مباشرة بعد الحصول على مفتاح تشفير بيانات الخدمة، يجب عليك تغييره للتأكد من أن المفتاح الجديد معروف لك فقط. للحصول على التعليمات، انتقل إلى:

• تغيير مفتاح تشفير بيانات الخدمة

س: لقد أذنت باستخدام جهاز لتغيير مفتاح تشفير بيانات الخدمة، ولكنني لم أبدأ عملية تغيير المفتاح. ماذا يجب أن أفعل؟

ج: إذا انتهت فترة المهلة ، فستحتاج إلى إعادة تفويض الجهاز لتغيير مفتاح تشفير بيانات الخدمة وبدء العملية مرة أخرى.

س: لقد غيرت مفتاح تشفير بيانات الخدمة ، لكنني لم أتمكن من تحديث الأجهزة الأخرى في غضون 4 ساعات. هل يجب أن أبدأ من جديد؟

ج: الفترة الزمنية البالغة 4 ساعات هي فقط لبدء التغيير. بعد بدء عملية التحديث على جهاز StorSimple المعتمد ، يكون التفويض صالحا حتى يتم تحديث جميع الأجهزة.

س: غادر مسؤول StorSimple الخاص بنا الشركة. ماذا يجب أن أفعل؟

ج: قم بتغيير وإعادة تعيين كلمات المرور التي تسمح بالوصول إلى جهاز StorSimple ، وقم بتغيير مفتاح تشفير بيانات الخدمة لضمان عدم معرفة المعلومات الجديدة للموظفين غير المصرح لهم. للحصول على التعليمات، انتقل إلى:

• استخدم خدمة إدارة الأجهزة StorSimple لتغيير كلمات المرور storsimple الخاصة بك
• تغيير مفتاح تشفير بيانات الخدمة
• تكوين CHAP لجهاز StorSimple الخاص بك

س: أريد توفير كلمة مرور StorSimple Snapshot Manager إلى مضيف يتصل بجهاز StorSimple ، ولكن كلمة المرور غير متوفرة. ماذا يمكنني أن أفعل؟

ج: إذا كنت قد نسيت كلمة المرور ، فيجب عليك إنشاء كلمة مرور جديدة. بعد ذلك ، تأكد من إبلاغ جميع المستخدمين الحاليين بأنه تم تغيير كلمة المرور وأنه يجب عليهم تحديث عملائهم لاستخدام كلمة المرور الجديدة. للحصول على التعليمات، انتقل إلى:

• تغيير كلمة مرور مدير لقطات StorSimple
• مصادقة جهاز

س: تم تغيير شهادة الوصول عن بعد إلى Windows PowerShell ل StorSimple على الجهاز. كيف أعمل تحديث عملاء الوصول عن بعد؟

ج: يمكنك تنزيل الشهادة الجديدة من خدمة StorSimple إدارة الأجهزة، ثم توفيرها ليتم تثبيتها في مخزن الشهادات الخاص بعملاء الوصول عن بعد. للحصول على التعليمات، انتقل إلى:

• استيراد شهادة cmdlet

س: هل بياناتي محمية إذا تم اختراق خدمة إدارة الأجهزة StorSimple؟

ج: يتم دائما تشفير بيانات تكوين الخدمة باستخدام مفتاحك العام عند عرضها في مستعرض ويب. نظرا لأن الخدمة لا يمكنها الوصول إلى المفتاح الخاص، فلن تتمكن الخدمة من رؤية أي بيانات. إذا تم اختراق خدمة إدارة الأجهزة StorSimple ، فلن يكون هناك أي تأثير ، حيث لا توجد مفاتيح مخزنة في خدمة StorSimple إدارة الأجهزة.

س: إذا تمكن شخص ما من الوصول إلى شهادة تشفير البيانات، فهل سيتم اختراق بياناتي؟

ج: يقوم Microsoft Azure بتخزين مفتاح تشفير بيانات العميل (ملف .pfx) بتنسيق مشفر. نظرا لأن ملف .pfx مشفر ولا تحتوي خدمة StorSimple على مفتاح تشفير بيانات الخدمة لفك تشفير ملف .pfx ، فإن مجرد الوصول إلى ملف .pfx لن يكشف عن أي أسرار.

س: ماذا يحدث إذا طلبت جهة حكومية من Microsoft بياناتي؟

ج: نظرا لأن جميع البيانات مشفرة على الخدمة ويتم الاحتفاظ بالمفتاح الخاص مع الجهاز ، يجب على الجهة الحكومية أن تطلب من العميل البيانات.

الخطوات التالية

انشر جهاز StorSimple الخاص بك.