Azure Yedekleme'nin güvenlik özelliklerine genel bakış

Verilerinizi korumak için atılacak en önemli adımlardan biri, güvenilir bir yedekleme altyapısına sahip olmaktır. Ancak verilerinizin güvenli bir şekilde yedeklendiklerinden ve yedeklerinizi her zaman koruma altında olduğundan emin olmak da önemlidir. Azure Yedekleme yedekleme ortamınıza güvenlik sağlar. Bu, hem verileriniz aktarma sırasında hem de istalik sırasında olur. Bu makalede, Azure Yedekleme'de yedekleme verilerinizi korumanıza ve iş yerlerinin güvenlik ihtiyaçlarını karşılamanıza yardımcı olan güvenlik özellikleri listelanmıştır.

Kimlik ve kullanıcı erişiminin yönetimi ve denetimi

Depolama Hizmetleri kasaları tarafından kullanılan güvenlik hesapları yalıtılmış ve kullanıcılar tarafından herhangi bir kötü amaçlı amaçla erişilemez. Erişime yalnızca geri yükleme gibi Azure Yedekleme yönetim işlemleri aracılığıyla izin verilir. Azure Yedekleme, Azure rol tabanlı erişim denetimi (Azure RBAC)kullanarak daha ince edilen erişim yoluyla yönetilen işlemleri denetlemenizi sağlar. Azure RBAC, takımınız içindeki görevleri azaltmak ve kullanıcıların işlerini yapmak için gereken miktarda erişim verir.

Azure Yedekleme, yedekleme yönetimi işlemlerini kontrol etmek için üç yerleşik rol sağlar:

  • Yedek Katkıda Bulunan: Kurtarma Hizmetleri kasasını silmeden ve başkalarına erişim verme dışında yedekler oluşturmak ve yönetmek için
  • Yedekleme İşleci : Yedeklemeyi kaldırma ve yedekleme ilkelerini yönetme dışında katılımcının yaptığı her şey
  • Yedek Okuyucu - tüm yedekleme yönetim işlemlerini görüntüleme izinleri

Azure Yedekleme'nin yönetimi için Azure rol tabanlı erişim denetimi hakkında daha fazla bilgi edinin.

Azure Backup'in güvenlik açıklarını engellemek, algılamak ve yanıtlamak için hizmette yerleşik olarak birkaç güvenlik denetimi vardır. Azure Yedekleme için güvenlik denetimleri hakkında daha fazla bilgi edinin.

Konuk ile Azure depolaması arasındaki ayrım

Sanal makine yedekleme, SQL VE SAP HANA ile VM yedeklemesi içeren Azure Yedekleme ile yedekleme verileri Azure depolama alanına depolanır ve konuğun yedekleme depolaması veya içeriğine doğrudan erişimi olmaz. Sanal makine yedeklemesi ile yedek anlık görüntü oluşturma ve depolama, konuğun uygulama tutarlı yedekleri için iş yükünü sessize alma dışında bir katılıma sahip olduğu Azure doku tarafından yapılır. Ek SQL SAP HANA ile yedekleme uzantısı belirli blob'lara yazmak için geçici erişim sağlar. Bu şekilde, güvenliği tehlikeye atılmış bir ortamda bile mevcut yedekler konuk tarafından değiştirilmez veya silinemez.

Azure VM yedeklemesi için İnternet bağlantısı gerekmez

Azure vm'leri yedeklemek için, sanal makinenizin diskinden Kurtarma Hizmetleri kasasına veri taşımanız gerekir. Bununla birlikte, tüm gerekli iletişim ve veri aktarımı, sanal ağınıza erişmeniz gerekmeden yalnızca Azure omurga ağın üzerinde gerçekleşir. Bu nedenle, güvenlik altına alınan ağların içinde yer alan Azure VM'leri yedeklemek, hiçbir IP'ye veya FQDN'ye erişim izni vermenizi gerektirmez.

Azure Yedekleme için Özel Uç Noktalar

Artık, verilerinizi sanal ağ içindeki sunuculardan Kurtarma Hizmetleri kasanıza güvenli bir şekilde geri almak için Özel Uç Noktaları kullanabilirsiniz. Özel uç nokta, kasanız için VNET adres boşluğundan alınan bir IP kullanır, böylece sanal ağlarınızı herhangi bir genel IP'ye izin verirsiniz. Özel Uç Noktalar, Azure vm'leri içinde SQL SAP HANA veritabanlarınızı yedeklemek ve geri yüklemek için kullanılabilir. Mars aracısı kullanarak şirket içi sunucularınız için de kullanılabilir.

Azure Yedekleme için özel uç noktalar hakkında burada daha fazla bilgi edinebilirsiniz.

Veri şifrelemesi

Şifreleme verilerinizi korur ve kurumsal güvenlik ve uyumluluk taahhütlerinizi karşılamanıza yardımcı olur. Veri şifreleme, Azure Yedekleme'de birçok aşamada gerçekleşir:

Yedek verileri, unintional silmelerden koruma

Azure Backup, silme sonrasında bile yedek verilerin korunmasına yardımcı olan güvenlik özellikleri sağlar. Yazılımdan silme işlemiyle, kullanıcı bir VM'nin yedeğini silerse, yedek veriler 14 gün daha korunur ve bu süre veri kaybı yaşanmadan bu yedek öğesinin kurtarımına olanak sağlar. "Yumuşak silme" durumu içinde ek 14 günlük yedek verileri tutmanın size hiçbir maliyeti olmaz. Yazılımdan silme hakkında daha fazla bilgi.

Şüpheli etkinlikleri izleme ve uyarılar

Azure Yedekleme, Azure Yedekleme ile ilgili olayları görüntülemek ve yapılandırmak için yerleşik izleme ve uyarı özellikleri sağlar. Yedek Raporlar, kullanımı izlemek, yedeklemeleri ve geri yüklemeleri izlemek ve farklı ayrıntı düzeylerinde önemli eğilimleri tanımlamak için tek bir hedef olarak kullanılabilir. Azure Backup'in izleme ve raporlama araçlarının kullanılması, herhangi bir yetkisiz, şüpheli veya kötü amaçlı etkinlik olduğu anda sizi uyarabilir.

Karma yedeklemelerin korunmasına yardımcı olan güvenlik özellikleri

Azure Yedekleme hizmeti, şirket içi Microsoft Azure, klasörleri ve birim ya da sistem durumunu Azure'a yedeklemek ve geri yüklemek için Microsoft Azure Kurtarma Hizmetleri (MARS) aracısı kullanır. MARS artık karma yedeklemeleri korumaya yardımcı olmak için güvenlik özellikleri sunuyor. Bu özellikler şunlardır:

  • Geçiş tümsesini değiştirme gibi kritik bir işlem gerçekleştirilen her durumda ek bir kimlik doğrulama katmanı eklenir. Bu doğrulama, bu işlemlerin yalnızca geçerli Azure kimlik bilgileri olan kullanıcılar tarafından gerçekleştirilene kadar gerçekleştirilene kadar sağlamaktır. Saldırıyı engelleyen özellikler hakkında daha fazla bilgi öğrenin.

  • Silinen yedekleme verileri, silinmeden sonra 14 gün daha korunur. Bu, verinin herhangi bir süre içinde kurtarılabilirliğini sağlar, dolayısıyla bir saldırı gerçekleşirse bile veri kaybı olmaz. Ayrıca, bozuk verilere karşı daha fazla sayıda minimum kurtarma noktası korunarak koruma altındadır. Silinmiş yedekleme verilerini kurtarma hakkında daha fazla bilgi.

  • Microsoft Azure Kurtarma Hizmetleri (MARS) aracısı kullanılarak yedeklenen veriler için, verilerin Azure Backup'e yüklenmeden önce şifrelenir ve ancak Azure Backup'den indirdikten sonra şifresinin çözülmüş olduğundan emin olmak için geçiş tümesi kullanılır. Geçiş tümemiş ayrıntıları yalnızca geçiş tümeyi oluşturan kullanıcı ve parolayla yapılandırılmış olan aracı tarafından kullanılabilir. Hizmetle hiçbir şey ilet ilet ilet ilet paylaşılmaz. Yanlışlıkla ortaya çıkan veriler (ağa ortadaki bir adam saldırısı gibi) geçiş tümcesi gönderilmeden kullanılamaz ve geçiş tümcesi ağ üzerinden gönderilmeyeceği için, verilerinizin tam güvenliğini sağlar.

Standart güvenlik gereksinimleriyle uyumluluk

Kuruluşların, kişi verilerini toplama ve kullanmayla ilgili ulusal, bölgesel ve sektöre özgü gereksinimlere uymalarına yardımcı olmak için, Microsoft Azure Azure Yedekleme kapsamlı bir sertifika kümesi ve & testler sunar. Uyumluluk sertifikaları listesine bakın

Sonraki adımlar