Q: كيف يمكنني البدء باستخدام تشفير قرص Azure؟

للبدء، اقرأ نظرة عامة على تشفير قرص Azure .

Q: ما أحجام الأجهزة الظاهرية وأنظمة التشغيل التي تدعم تشفير قرص Azure؟

تسرد المقالة «نظرة عامة على تشفير قرص Azure» أحجام الأجهزة الظاهرية و أنظمة تشغيل الأجهزة الظاهرية التي تدعم تشفير قرص Azure.

Question 1

ما المقصود بتشفير قرص Azure للأجهزة الظاهرية التي تعمل بنظام تشغيل Windows؟

Accepted Answer

يستخدم تشفير قرص Azure للأجهزة الظاهرية التي تستخدم نظام تشغيل Linux ميزة DM-crypt من Linux لتوفير تشفير القرص الكامل من قرص نظام التشغيل* وأقراص البيانات. بالإضافة إلى ذلك، فإنه يوفر تشفير القرص المؤقت عند استخدام ميزة EncryptFormatAll. يتدفق المحتوى مشفرًا من الجهاز الظاهري إلى الواجهة الخلفية للتخزين. وبالتالي، يتم توفير التشفير من طرف إلى طرف باستخدام مفتاح يديره العميل.

راجع الأجهزة الظاهرية وأنظمة التشغيل المدعومة.

Question 2

أين يوجد تشفير قرص Azure في التوفر العام (GA)؟

Accepted Answer

يتوفر تشفير قرص Azure بشكل عام في جميع مناطق Azure العامة.

Question 3

ما هي تجارب المستخدم المتوفرة مع Azure Disk Encryption؟

Accepted Answer

يدعم تشفير قرص Azure Disk Encryption GA قوالب Azure Resource Manager، وAzure PowerShell، و Azure CLI. تمنحك تجارب المستخدم المختلفة مرونة. لديك ثلاثة خيارات مختلفة لتمكين تشفير القرص للأجهزة الظاهرية. لمزيد من المعلومات حول تجربة المستخدم والإرشادات المفصلة المتوفرة في تشفير قرص Azure، راجع سيناريوهات تشفير قرص Azure لنظام التشغيل Linux.

Question 4

كم تكلفة تشفير قرص Azure؟

Accepted Answer

لا توجد رسوم لتشفير أقراص VM باستخدام Azure Disk Encryption؛ ولكن هناك رسوم مرتبطة باستخدام Azure Key Vault. لمزيد من المعلومات حول تكاليف Azure Key Vault، راجع صفحة تسعير Key Vault.

Question 5

كيف يمكنني البدء باستخدام تشفير قرص Azure؟

Accepted Answer

للبدء، اقرأ نظرة عامة على تشفير قرص Azure.

Question 6

ما أحجام الأجهزة الظاهرية وأنظمة التشغيل التي تدعم تشفير قرص Azure؟

Accepted Answer

تسرد المقالة «نظرة عامة على تشفير قرص Azure»أحجام الأجهزة الظاهرية وأنظمة تشغيل الأجهزة الظاهرية التي تدعم تشفير قرص Azure.

Question 7

هل يمكنني تشفير وحدات تخزين كل من التمهيد والبيانات باستخدام تشفير قرص Azure؟

Accepted Answer

نعم، يمكنك تشفير وحدات تخزين كل من التمهيد والبيانات، أو يمكنك تشفير وحدة تخزين البيانات دون الحاجة إلى تشفير وحدة تخزين نظام التشغيل أولاً.

بعد تشفير وحدة تخزين نظام التشغيل، لا يُدعم تعطيل التشفير على وحدة تخزين نظام التشغيل. بالنسبة إلى الأجهزة الظاهرية لنظام التشغيل Linux في مجموعة مقياس، يمكن تشفير وحدة تخزين البيانات فقط.

Question 8

هل يمكنني تشفير وحدة تخزين غير مُحملة باستخدام تشفير قرص Azure؟

Accepted Answer

لا يقوم تشفير القرص في Azure Disk Encryption بتشفير وحدات التخزين المثبتة فقط.

Question 9

ما هو تشفير التخزين من جانب الخادم؟

Accepted Answer

التشفير من جانب خادم التخزين يعمل على تشفير أقراص Azure المُدارة في مساحة تخزين Azure. تُشفر الأقراص المُدارة افتراضيًا باستخدام تشفير من جانب الخادم بواسطة مفتاح يُديره النظام الأساسي (اعتبارًا من 10 يونيو 2017). يمكنك إدارة تشفير الأقراص المُدارة باستخدام المفاتيح الخاصة بك عن طريق تحديد مفتاح يديره العميل. لمزيد من المعلومات، راجع التشفير من جانب الخادم لأقراص Azure المُدارة.

Question 10

كيف يختلف تشفير القرص Azure Disk Encryption عن تشفير التخزين من جانب الخادم باستخدام مفتاح يديره العميل، ومتى يجب عليَّ استخدام كل حل؟

Accepted Answer

يوفر تشفير قرص Azure تشفيرًا شاملاً لأقراص نظام التشغيل وأقراص البيانات والقرص المؤقت، باستخدام مفتاح يديره العميل.

إذا كانت متطلباتك تتضمن تشفير كل ما سبق، والتشفير من طرف إلى طرف، فاستخدم Azure Disk Encryption.
إذا كانت متطلباتك تتضمن تشفير البيانات الثابتة فقط باستخدام المفتاح المُدار من قِبل العميل، فاستخدِم التشفير من جانب الخادم باستخدام المفاتيح المُدارة من قِبل العميل. لا يمكنك تشفير قرص من خلال كل من تشفير قرص Azure والتشفير من جانب خادم التخزين باستخدام مفاتيح يُديرها العميل.
إذا لم يتم إدراج توزيعة Linux ضمن أنظمة التشغيل المدعومة تشفير قرص Azure أو كنت تستخدم سيناريو تم استدعاؤه في القيود، ففكر في التشفير من جانب الخادم باستخدام المفاتيح التي يديرها العميل.
إذا كانت سياسة مؤسستك تسمح لك بتشفير المحتوى في حالة عدم وجود مفتاح مُدار بواسطة Azure، فلا داعي لاتخاذ أي إجراء - يتم تشفير المحتوى افتراضيًّا. بالنسبة إلى الأقراص المُدارة، يُشفر المحتوى الموجود داخل وحدة التخزين افتراضيًّا باستخدام التشفير من جانب الخادم بواسطة مفتاح مُدار من قِبل النظام الأساسي. يُدار المفتاح بواسطة خدمة التخزين من Azure.

Question 11

كيف أقوم بتدوير الأسرار أو مفاتيح التشفير؟

Accepted Answer

لتدوير الأسرار، ما عليك سوى استدعاء الأمر نفسه الذي استخدمته في الأصل لتمكين تشفير القرص، مع تحديد Key Vault مختلف. لتدوير مفتاح تشفير مفتاح، استدع الأمر نفسه الذي استخدمته في الأصل لتمكين تشفير القرص، مع تحديد تشفير المفتاح الجديد.

تحذير

إذا كنت قد استخدمت تشفير قرص Azure مسبقا مع تطبيق Microsoft Entra عن طريق تحديد بيانات اعتماد Microsoft Entra لتشفير هذا الجهاز الظاهري، يتعين عليك الاستمرار في استخدام هذا الخيار لتشفير الجهاز الظاهري الخاص بك. لا يمكنك استخدام تشفير قرص Azure على هذا الجهاز الظاهري المشفر لأن هذا ليس سيناريو مدعوما، ما يعني أن التبديل بعيدا عن تطبيق Microsoft Entra لهذا الجهاز الظاهري المشفر غير مدعوم حتى الآن.

Question 12

كيف يمكنني إضافة مفتاح تشفير مفتاح أو إزالته إذا لم أستخدمه في الأصل؟

Accepted Answer

لإضافة مفتاح تشفير مفتاح، استدع أمر التمكين مرة أخرى لتمرير معلمة مفتاح تشفير المفتاح. لإزالة مفتاح تشفير مفتاح، استدع أمر التمكين مرة أخرى بدون معلمة مفتاح تشفير المفتاح.

Question 13

هل يسمح لك تشفير Azure Disk Encryption بإحضار المفتاح الخاص بك (BYOK)؟

Accepted Answer

نعم، يمكنك توفير مفاتيح تشفير المفاتيح الخاصة بك. يتم حماية هذه المفاتيح في Azure Key Vault، وهو مخزن المفاتيح لتشفير قرص Azure. لمزيد من المعلومات حول سيناريوهات دعم مفاتيح تشفير المفاتيح، راجع إنشاء key vault وتكوينه لتشفير قرص Azure.

Question 14

هل يمكنني استخدام مفتاح تشفير مفتاح تم إنشاؤه بواسطة Azure؟

Accepted Answer

نعم، يمكنك استخدام Azure Key Vault لإنشاء مفتاح تشفير مفتاح لاستخدام تشفير قرص Azure Disk Encryption. يتم حماية هذه المفاتيح في Azure Key Vault، وهو مخزن المفاتيح لتشفير قرص Azure. لمزيد من المعلومات حول مفتاح تشفير المفتاح، راجع إنشاء key vault وتكوينه لتشفير قرص Azure.

Question 15

هل يمكنني استخدام خدمة إدارة المفاتيح المحلية أو HSM لحماية مفاتيح التشفير؟

Accepted Answer

لا يمكنك استخدام خدمة إدارة المفاتيح المحلية، أو HSM لحماية مفاتيح التشفير باستخدام Azure Disk Encryption. يمكنك فقط استخدام خدمة Azure Key Vault لحماية مفاتيح التشفير. لمزيد من المعلومات حول سيناريوهات دعم مفتاح تشفير المفتاح، راجع إنشاء key vault وتكوينه لتشفير قرص Azure.

Question 16

ما هي المتطلبات الأساسية لتكوين تشفير قرص Azure Disk Encryption؟

Accepted Answer

هناك متطلبات أساسية لتشفير قرص Azure. راجع مقالة إنشاء key vault وتكوينه لتشفير قرص Azure لإنشاء key vault جديد، أو إعداد key vault موجود للوصول إلى تشفير القرص لتمكين التشفير وحماية الأسرار والمفاتيح. لمزيد من المعلومات حول سيناريوهات دعم مفتاح تشفير المفتاح، راجع إنشاء key vault وتكوينه لتشفير قرص Azure.

Question 17

ما المتطلبات الأساسية لتكوين تشفير قرص Azure باستخدام تطبيق Microsoft Entra (الإصدار السابق)؟

Accepted Answer

هناك متطلبات أساسية لتشفير قرص Azure. راجع تشفير قرص Azure مع محتوى معرف Microsoft Entra لإنشاء تطبيق Microsoft Entra أو إنشاء مخزن مفاتيح جديد أو إعداد مخزن مفاتيح موجود للوصول إلى تشفير القرص لتمكين التشفير وحماية الأسرار والمفاتيح. لمزيد من المعلومات حول سيناريوهات دعم مفتاح تشفير المفاتيح، راجع إنشاء مخزن مفاتيح وتكوينه تشفير قرص Azure باستخدام معرف Microsoft Entra.

Question 18

هل لا يزال تشفير قرص Azure باستخدام تطبيق Microsoft Entra (الإصدار السابق) مدعوما؟

Accepted Answer

نعم. لا يزال تشفير القرص باستخدام تطبيق Microsoft Entra مدعوما. ومع ذلك، عند تشفير أجهزة ظاهرية جديدة، يوصى باستخدام الأسلوب الجديد بدلا من التشفير باستخدام تطبيق Microsoft Entra.

Question 19

هل يمكنني ترحيل الأجهزة الظاهرية التي تم تشفيرها باستخدام تطبيق Microsoft Entra إلى التشفير بدون تطبيق Microsoft Entra؟

Accepted Answer

حاليا، لا يوجد مسار ترحيل مباشر للأجهزة التي تم تشفيرها باستخدام تطبيق Microsoft Entra للتشفير دون تطبيق Microsoft Entra. بالإضافة إلى ذلك، لا يوجد مسار مباشر من التشفير بدون تطبيق Microsoft Entra إلى التشفير باستخدام تطبيق AD.

Question 20

ما إصدار Azure PowerShell الذي يدعمه تشفير قرص Azure؟

Accepted Answer

استخدم أحدث إصدار من Azure PowerShell SDK لتكوين تشفير قرص Azure. قم بتنزيل أحدث إصدار من Azure PowerShell. تشفير قرص Azure غير مدعوم من Azure SDK الإصدار 1.1.0.

إشعار

تم إهمال ملحق معاينة تشفير قرص Azure Linux "Microsoft.OSTCExtension.AzureDiskEncryptionForLinux" نُشر هذا الملحق لإصدار معاينة تشفير قرص Azure. يجب عليك عدم استخدام إصدار المعاينة للملحق في الاختبار أو نشر الإنتاج.

لسيناريوهات النشر، مثل Azure Resource Manager (ARM)، حيث تحتاج إلى نشر ملحق تشفير قرص Azure للجهاز الظاهري الذي يعمل بنظام Linux لتمكين التشفير على الجهاز الظاهري الذي يعمل بنظام Linux IaaS، يجب عليك استخدام ملحق مدعوم بإنتاج تشفير قرص Azure "Microsoft.Azure.Security.AzureEncryptionForLinux".

Question 21

هل يمكنني تطبيق تشفير قرص Azure على صورة Linux المخصصة؟

Accepted Answer

لا يمكنك تطبيق تشفير قرص Azure على صورة Linux المخصصة. يتم دعم صور معرض Linux فقط للتوزيعات المدعومة التي تم استدعاؤها سابقًا. صور Linux المخصصة غير مدعومة حاليًا.

Question 22

هل يمكنني تطبيق التحديثات على الجهاز الظاهري الذي يعمل بنظام Linux Red Hat الذي يستخدم تحديث yum؟

Accepted Answer

نعم، يمكنك إجراء تحديث yum على جهاز ظاهري يعمل بنظام Red Hat Linux. لمزيد من المعلومات، راجع تشفير قرص Azure على شبكة معزولة.

Question 23

ما سير عمل تشفير قرص Azure الموصى به لنظام Linux؟

Accepted Answer

يوصى باتباع سير العمل التالي للحصول على أفضل النتائج على Linux:

ابدأ من صورة معرض الأسهم غير المُعدلة المقابلة لتوزيعة نظام التشغيل المطلوب والإصدار
إجراء نسخ احتياطي لأي أقراص محمولة سيتم تشفيرها. يسمح النسخ الاحتياطي هذا لك بالاسترداد في حالة حدوث فشل، على سبيل المثال إذا تمت إعادة تشغيل الجهاز الظاهري قبل اكتمال التشفير.
التشفير (يمكن أن يستغرق عدة ساعات أو حتى أيام اعتمادًا على خصائص الجهاز الظاهري وحجم أي أقراص البيانات المرفقة)
تخصيص وإضافة برامج إلى الصورة حسب الحاجة.

إذا لم يكن سير العمل هذا ممكنًا، فقد يكون الاعتماد على تشفير خدمة التخزين (SSE) في طبقة حساب تخزين النظام الأساسي بديلاً لتشفير القرص الكامل باستخدام dm-crypt.

Question 24

ما هو القرص "Bek Volume" أو "/ mnt / azure_bek_disk"؟

Accepted Answer

"Bek volume" هي وحدة تخزين بيانات محلية تخزن بشكل آمن مفاتيح التشفير للأجهزة الظاهرية المشفرة من Azure.

إشعار

لا تحذف أي محتويات في هذا القرص أو تُحررها. لا تقم بإلغاء تحميل القرص نظرًا إلى أنه يلزم وجود مفتاح التشفير لأي عمليات تشفير على IaaS VM.

Question 25

ما طريقة التشفير التي يستخدمها Azure Disk Encryption؟

Accepted Answer

يستخدم تشفير قرص Azure فك تشفير aes-xts-plain64 الافتراضي مع مفتاح رئيسي لوحدة تخزين بمساحة 256 بت.

Question 26

إذا كنت أستخدم EncryptFormatAll وحددت جميع أنواع وحدة التخزين، فهل سيتم مسح البيانات على محركات أقراص البيانات التي قمت بتشفيرها بالفعل؟

Accepted Answer

لا، لن يتم مسح البيانات من محركات أقراص البيانات المُشفرة بالفعل باستخدام تشفير قرص Azure. على غرار الطريقة التي لم يُعد EncryptFormatAll تشفير محرك أقراص نظام التشغيل، فإنه لن يُعيد تشفير محرك أقراص البيانات المشفرة بالفعل. لمزيد من المعلومات، راجع معايير EncryptFormatAll.

Question 27

هل نظام الملفات XFS مدعوم؟

Accepted Answer

يُدعم تشفير أقراص نظام تشغيل XFS.

يُدعم تشفير أقراص البيانات XFS فقط عند استخدام المعلمة EncryptFormatAll. سيؤدي ذلك إلى إعادة تنسيق وحدة التخزين، ومحو أي بيانات موجودة مسبقًا. لمزيد من المعلومات، راجع معايير EncryptFormatAll.

Question 28

هل تغيير حجم قسم نظام التشغيل مدعوم؟

Accepted Answer

تغيير حجم قرص نظام تشغيل مشفر لملف ADE غير مدعوم حاليًا.

Question 29

هل يمكنني نسخ جهاز ظاهري مُشفر احتياطيًا واستعادته؟

Accepted Answer

يوفر النسخ الاحتياطي في Azure آلية للنسخ الاحتياطي واستعادة الجهاز الظاهري المشفر داخل نفس الاشتراك والمنطقة. للحصول على إرشادات، يُرجى مراجعة النسخ الاحتياطي واستعادة الأجهزة الظاهرية المشفرة باستخدام النسخ الاحتياطي في Azure. استعادة جهاز ظاهري مشفر إلى منطقة مختلفة غير مدعوم حاليًّا.

Question 30

أين يمكنني طرح الأسئلة أو تقديم الملاحظات؟

Accepted Answer

يمكنك طرح أسئلة أو تقديم ملاحظات في صفحة أسئلة وأجوبة Microsoft لتشفير قرص Azure.

Share via

الأسئلة المتداولة حول تشفير قرص Azure للأجهزة الظاهرية التي تعمل بنظام التشغيل Linux