Anoob
Backer 云 + Enterprise
项目经理



Azure Site Recovery是一个基于
Azure的全天候、易用的服务,可以安全地安排恢复操作,一旦发生灾难,即可为您的应用程序提供保护。去年,微软法律及公司事务部总顾问兼执行副总裁
Brad Smith在其博客中明确表达了微软对于客户数据隐私的承诺。Azure
Site Recovery 被完全设计为一项混合
IT 服务。这项服务由符合微软隐私承诺的云组件和内部部署组件构成。尤其是:

  • 加密处于传输中和静态存储时的客户数据

  • 使用业内一流的加密技术保护所有通道,包括完美转发保密和 2048位密钥长度

Azure SiteRecovery遵循由三个关键组件构成、面向服务的体系结构:

1.      Azure管理门户提供了
AzureSite Recovery 保护和恢复体验,从而为客户提供单个管理界面,客户可以随时随地访问这个管理界面,以管理多个灾难恢复站点上的所有
Azure 资产。

2.      Azure
Site Recovery Provider是安装在
System Center Virtual MachineManager (VMM)服务器上的内部部署组件,通过建立出站无入站的连接到
Azure Site Recovery 服务。该提供程序需要连接到 Internet,并且可以利用内部部署代理服务器,因此,无需从
VMM 服务器直接建立 Internet连接。

3.      Azure
Recovery Service Agent是在托管内部部署虚拟机以实现
Azure保护的每一台 Windows Hyper-V Server上安装的内部部署组件。该代理需要连接到
Internet,但可以利用内部部署代理服务器,因此,无需从
Hyper-V 服务器直接建立 Internet连接。

客户的内部部署组件与基于云的
Azure Site Recovery 服务进行交互的关键通道是:

  • 通信通道

    安装在 VMM服务器上的
    Azure SiteRecovery Provider 和安装在
    Hyper-V 主机上的 Azure Recovery Services
    Agent 与 Azure
    中的 Azure SiteRecovery
    服务通信,处理所有运行活动,如故障转移、运行状况监控等。确保此通道的安全至关重要。

    为此,内部部署与 Azure Site Recovery服务之间的所有通信通道均通过
    443(HTTPS) 调用,然后使用业内标准的X.509证书验证每个请求的身份,从而在传输
    Azure 的过程中提供全面的数据安全。

    除了安全通信通道以外,内部部署提供程序还会使用保管库密钥(在注册
    VMM 的过程中收集的客户特定密钥)来确保 Azure
    操作完整性。Azure多重身份验证为希望通过访问
    Azure 门户来管理 Azure Site Recovery
    的 Azure
    管理员增加了一个额外的安全层

  • 复制通道

    Hyper-V主机上的
    Azure Recovery Services Agent 将虚拟机复制到指定的客户存储帐户。确保通过此通道传输的所有数据的安全至关重要,因此,在使用客户管理的X.509加密证书对数据执行内部部署加密之后,才将数据复制到客户的跨地域冗余存储帐户,然后再通过上述安全通信通道进行传输。在
    Azure 中,提供全面的静态数据安全。

    处于静态加密状态的客户虚拟机使用
    AES-256。客户应确保客户管理的加密证书存储在一个安全位置,并且仅在实际的灾难恢复操作过程中或模拟灾难恢复演习过程中,客户才提供客户管理的加密证书,以便虚拟机能够在
    Azure 中的客户订阅下进行实例化。

Azure SiteRecovery还对在我们的数据中心之间移动的客户内容进行加密。我们
100% 履行对于安全和隐私的承诺,并且将继续使用业内一流的加密技术保护客户数据(传输中静态存储时)。

您还可以访问MSDN上的
Azure论坛,了解其他信息并与其他客户互动。

当您准备好查看ASR能够为您做什么之后,即可查阅定价信息注册获取免费试用了解有关产品规范的更多信息

如果你有任何疑问,欢迎访问MSDN社区,由专家来为您解答Windows
Azure各种技术问题,或者拨打世纪互联客户服务热线400-089-0365/010-84563652咨询各类服务信息。

本文翻译自:http://azure.microsoft.com/blog/2014/09/02/azure-site-recovery-privacy-security-part1/

Azure Site Recovery:我们对于保障您的数据安全的承诺的更多相关文章

  1. 使用 Azure Site Recovery 灾难恢复至 Azure 的功能现已正式发布

    ABHISHEK A. HEMRAJANI 云 + Enterprise项目经理 自我们宣布发布使用 Azure SiteRecovery 灾难恢复至 Azure的功能预览版以来,这几个月着实令人 ...

  2. 使用 Azure Site Recovery 将内部部署虚拟化工作负荷迁移至 Azure

    ABHISHEK A. HEMRAJANI 云 + Enterprise 项目经理 我们最近发布了微软的灾难恢复即服务 (DRaaS) 产品的预览版 - Azure SiteRecovery.此产 ...

  3. Azure Site Recovery 通过一键式流程将虚拟机故障转移至 Azure虚拟机

    Ruturaj Dhekane 云 + Enterprise 项目经理  现在,AzureSite Recovery可以通过其"灾难恢复至 Azure"功能保护您的工作负荷,并 ...

  4. 使用Azure Site Recovery把VM批量搬迁到Azure

    Azure Site Recovery可以提供如下服务: Site Recovery 服务:Site Recovery 可以在站点出现故障时,让应用在其他站点继续可用,从而确保业务连续性. Site ...

  5. Azure Site to Site VPN 配置手册

    目录 1    Azure Site to Site VPN配置前的准备    1 1.1    设备兼容    1 1.2    网络要求和注意事项    1 2    配置Azure site t ...

  6. 使用Openswan接入Windows Azure Site to Site VPN

    Winodows Azure的Site to Site VPN支持主流的防火墙和路由器等接入设备.具体型号和系列请参考下表: VENDOR DEVICE FAMILY MINIMUM OS VERSI ...

  7. VMware用于Site Recovery Manager 5的vSphere Replication功能一览

    http://www.searchstorage.com.cn/showcontent_54838.htm 参考:深度解析SRM 5.0和vSphere Replication http://wenk ...

  8. 构建混合云:配置Azure site to site VPN连接(1)

      用户在构建自己云计算解决方案的时候,往往会选择私有云或者公有云来做部署,但在一些场景下,用户更加希望通过混合云的方案来满足自己的业务需求.Azure为混合云的部署提供多种不同的连接方案,最常见的是 ...

  9. 构建混合云:配置Azure site to site VPN连接(3)

    9. 那么我们来创建网关,创建网关的时候需要注意,看看你的设备是否支持动态网关,在本示例中的Cisco ASA 5550不支持动态网关,所以我们只能创建静态网关: 该创建会花费一定的时间,稍等即可. ...

随机推荐

  1. 在Windows下用MingW 4.5.2编译FFmpeg

    1.下载FFmpeg(http://ffmpeg.org/download.html),解压. 2.进入MingW Shell,cd F:/Qt/ffmpeg(假定解压到F:/Qt/ffmpeg) 3 ...

  2. ThinkPHP3.2 加载过程(四)

    前言: 由于比较懒散,但是又是有点强迫症,所以还是想继续把ThinkPHP3.2的加载过程这个烂尾楼补充完整. ========================================分割线= ...

  3. hdu 5094 Maze 状态压缩dp+广搜

    作者:jostree 转载请注明出处 http://www.cnblogs.com/jostree/p/4092176.html 题目链接:hdu 5094 Maze 状态压缩dp+广搜 使用广度优先 ...

  4. JSON对象的stringify()和parse()方法

    1.stringify() ---- JavaScript对象序列化为JSON字符串 eg1. var book = {title: 'JS', authors: ['Van'], edition:3 ...

  5. HTML5的简介

    前言:作为IOS开发工程师,终会接触到网页前端开发,甚至可能会有 用HTML5开发IOS的app客户端的需求.比如现在上架的app就有比如理财类型的app有的就用HTML开发的,从理财类型的app需求 ...

  6. php设计模式-------(1)策略模式

    一.为什么我要学习设计模式. 我的上一个项目是做App接口,由于时间紧,老板催的急,所以到最后项目完工时发现居然写了几万行代码,可想而知代码质量有多糟糕.而且很多时候,调用接口的开发人员来找我说某个接 ...

  7. PERL代码摘录

    1. 语法与数据结构 #嵌套哈希的赋值和取值 $HashTable{$key} = [@Array] #这个是赋值 @Array = @{ $HashTable{$key} } # 这个是取值 #Pe ...

  8. 003.XE3包含了TPerlRegEx的单元

    使用'|'替换所有的内容 代码: program Project1; {$APPTYPE CONSOLE} uses System.SysUtils, System.RegularExpression ...

  9. oracle服务介绍

    按照windows 7 64位 安装oracle 11g R2中的方法成功安装Oracle 11g后,共有7个服务,这七个服务的含义分别为: 1. Oracle ORCL VSS Writer Ser ...

  10. SaveFileDialog控件

    http://msdn.microsoft.com/zh-cn/library/system.windows.forms.savefiledialog.aspx 1,SaveFileDialog控件的 ...