Anoob
Backer 云 + Enterprise
项目经理



Azure Site Recovery是一个基于
Azure的全天候、易用的服务,可以安全地安排恢复操作,一旦发生灾难,即可为您的应用程序提供保护。去年,微软法律及公司事务部总顾问兼执行副总裁
Brad Smith在其博客中明确表达了微软对于客户数据隐私的承诺。Azure
Site Recovery 被完全设计为一项混合
IT 服务。这项服务由符合微软隐私承诺的云组件和内部部署组件构成。尤其是:

  • 加密处于传输中和静态存储时的客户数据

  • 使用业内一流的加密技术保护所有通道,包括完美转发保密和 2048位密钥长度

Azure SiteRecovery遵循由三个关键组件构成、面向服务的体系结构:

1.      Azure管理门户提供了
AzureSite Recovery 保护和恢复体验,从而为客户提供单个管理界面,客户可以随时随地访问这个管理界面,以管理多个灾难恢复站点上的所有
Azure 资产。

2.      Azure
Site Recovery Provider是安装在
System Center Virtual MachineManager (VMM)服务器上的内部部署组件,通过建立出站无入站的连接到
Azure Site Recovery 服务。该提供程序需要连接到 Internet,并且可以利用内部部署代理服务器,因此,无需从
VMM 服务器直接建立 Internet连接。

3.      Azure
Recovery Service Agent是在托管内部部署虚拟机以实现
Azure保护的每一台 Windows Hyper-V Server上安装的内部部署组件。该代理需要连接到
Internet,但可以利用内部部署代理服务器,因此,无需从
Hyper-V 服务器直接建立 Internet连接。

客户的内部部署组件与基于云的
Azure Site Recovery 服务进行交互的关键通道是:

  • 通信通道

    安装在 VMM服务器上的
    Azure SiteRecovery Provider 和安装在
    Hyper-V 主机上的 Azure Recovery Services
    Agent 与 Azure
    中的 Azure SiteRecovery
    服务通信,处理所有运行活动,如故障转移、运行状况监控等。确保此通道的安全至关重要。

    为此,内部部署与 Azure Site Recovery服务之间的所有通信通道均通过
    443(HTTPS) 调用,然后使用业内标准的X.509证书验证每个请求的身份,从而在传输
    Azure 的过程中提供全面的数据安全。

    除了安全通信通道以外,内部部署提供程序还会使用保管库密钥(在注册
    VMM 的过程中收集的客户特定密钥)来确保 Azure
    操作完整性。Azure多重身份验证为希望通过访问
    Azure 门户来管理 Azure Site Recovery
    的 Azure
    管理员增加了一个额外的安全层

  • 复制通道

    Hyper-V主机上的
    Azure Recovery Services Agent 将虚拟机复制到指定的客户存储帐户。确保通过此通道传输的所有数据的安全至关重要,因此,在使用客户管理的X.509加密证书对数据执行内部部署加密之后,才将数据复制到客户的跨地域冗余存储帐户,然后再通过上述安全通信通道进行传输。在
    Azure 中,提供全面的静态数据安全。

    处于静态加密状态的客户虚拟机使用
    AES-256。客户应确保客户管理的加密证书存储在一个安全位置,并且仅在实际的灾难恢复操作过程中或模拟灾难恢复演习过程中,客户才提供客户管理的加密证书,以便虚拟机能够在
    Azure 中的客户订阅下进行实例化。

Azure SiteRecovery还对在我们的数据中心之间移动的客户内容进行加密。我们
100% 履行对于安全和隐私的承诺,并且将继续使用业内一流的加密技术保护客户数据(传输中静态存储时)。

您还可以访问MSDN上的
Azure论坛,了解其他信息并与其他客户互动。

当您准备好查看ASR能够为您做什么之后,即可查阅定价信息注册获取免费试用了解有关产品规范的更多信息

如果你有任何疑问,欢迎访问MSDN社区,由专家来为您解答Windows
Azure各种技术问题,或者拨打世纪互联客户服务热线400-089-0365/010-84563652咨询各类服务信息。

本文翻译自:http://azure.microsoft.com/blog/2014/09/02/azure-site-recovery-privacy-security-part1/

Azure Site Recovery:我们对于保障您的数据安全的承诺的更多相关文章

  1. 使用 Azure Site Recovery 灾难恢复至 Azure 的功能现已正式发布

    ABHISHEK A. HEMRAJANI 云 + Enterprise项目经理 自我们宣布发布使用 Azure SiteRecovery 灾难恢复至 Azure的功能预览版以来,这几个月着实令人 ...

  2. 使用 Azure Site Recovery 将内部部署虚拟化工作负荷迁移至 Azure

    ABHISHEK A. HEMRAJANI 云 + Enterprise 项目经理 我们最近发布了微软的灾难恢复即服务 (DRaaS) 产品的预览版 - Azure SiteRecovery.此产 ...

  3. Azure Site Recovery 通过一键式流程将虚拟机故障转移至 Azure虚拟机

    Ruturaj Dhekane 云 + Enterprise 项目经理  现在,AzureSite Recovery可以通过其"灾难恢复至 Azure"功能保护您的工作负荷,并 ...

  4. 使用Azure Site Recovery把VM批量搬迁到Azure

    Azure Site Recovery可以提供如下服务: Site Recovery 服务:Site Recovery 可以在站点出现故障时,让应用在其他站点继续可用,从而确保业务连续性. Site ...

  5. Azure Site to Site VPN 配置手册

    目录 1    Azure Site to Site VPN配置前的准备    1 1.1    设备兼容    1 1.2    网络要求和注意事项    1 2    配置Azure site t ...

  6. 使用Openswan接入Windows Azure Site to Site VPN

    Winodows Azure的Site to Site VPN支持主流的防火墙和路由器等接入设备.具体型号和系列请参考下表: VENDOR DEVICE FAMILY MINIMUM OS VERSI ...

  7. VMware用于Site Recovery Manager 5的vSphere Replication功能一览

    http://www.searchstorage.com.cn/showcontent_54838.htm 参考:深度解析SRM 5.0和vSphere Replication http://wenk ...

  8. 构建混合云:配置Azure site to site VPN连接(1)

      用户在构建自己云计算解决方案的时候,往往会选择私有云或者公有云来做部署,但在一些场景下,用户更加希望通过混合云的方案来满足自己的业务需求.Azure为混合云的部署提供多种不同的连接方案,最常见的是 ...

  9. 构建混合云:配置Azure site to site VPN连接(3)

    9. 那么我们来创建网关,创建网关的时候需要注意,看看你的设备是否支持动态网关,在本示例中的Cisco ASA 5550不支持动态网关,所以我们只能创建静态网关: 该创建会花费一定的时间,稍等即可. ...

随机推荐

  1. OpenJudge 2756 二叉树

    1.链接地址: http://bailian.openjudge.cn/practice/2756/ 2.题目: 总时间限制: 1000ms 内存限制: 65536kB 描述 如 上图所示,由正整数1 ...

  2. margin系列之百分比

    本系列摘自  px; height: 600px; } #demo p{ margin: 10% 5%; } HTML: <div id="demo"> <p&g ...

  3. find grep

    grep grep -rn "hello,world!" * #递归查找当前目录下所有包含hello,world的文件 grep -C number pattern files : ...

  4. ora_reco_070361 hs message to agent event 等待事件

    现象描述:oracle通过透明网关查询Teradata数据库的表突然变得很慢,小表可以查询出来,大表干脆就出不来. 分析过程: 1.网络可以ping通,小表可以过来,说明网络和网关都没有什么问题的. ...

  5. 网络设备作用和工作ISO层

    物理层——中继器和集线器 二者都起数字信号放大和中转的作用. 中继器 Repeater 用来延长网络距离的互连设备.REPEATER可以增强线路上衰减的信号,它两端即可以连接相同的传输媒体,也可以连接 ...

  6. hdu 5646 DZY Loves Partition 二分+数学分析+递推

    链接:http://acm.hdu.edu.cn/showproblem.php?pid=5646 题意:将n分成k个正整数之和,要求k个数全部相同:并且这k个数的乘积最大为多少?结果mod 1e^9 ...

  7. HDFS文件读写流程 (转)

    文件读取的过程如下: 使用HDFS提供的客户端开发库Client,向远程的Namenode发起RPC请求: Namenode会视情况返回文件的部分或者全部block列表,对于每个block,Namen ...

  8. spring ioc aop 原理

    spring ioc aop 原理 spring ioc aop 的原理 spring的IoC容器是spring的核心,spring AOP是spring框架的重要组成部分. 在传统的程序设计中,当调 ...

  9. 10个最好的 jQuery 视频插件(转)

    在这篇文章中已经收集了 10 个最佳的 jQuery 视频插件,帮助开发人员容易地实现网站播放影片功能.可以显示视频和视频播放列表. 1. Bigvideo.js BigVideo.js 是一个 jQ ...

  10. Automotive Security的一些资料和心得(4):Automotive Safeguards

    通常一辆汽车会包括超过80个ECUs.所有软件代码大小正在快速增加,将会超过1GB.软件protection是必不可少的. 1. 软件保护 1.1. 安全boot Software violating ...