Anoob
Backer 云 + Enterprise
项目经理



Azure Site Recovery是一个基于
Azure的全天候、易用的服务,可以安全地安排恢复操作,一旦发生灾难,即可为您的应用程序提供保护。去年,微软法律及公司事务部总顾问兼执行副总裁
Brad Smith在其博客中明确表达了微软对于客户数据隐私的承诺。Azure
Site Recovery 被完全设计为一项混合
IT 服务。这项服务由符合微软隐私承诺的云组件和内部部署组件构成。尤其是:

  • 加密处于传输中和静态存储时的客户数据

  • 使用业内一流的加密技术保护所有通道,包括完美转发保密和 2048位密钥长度

Azure SiteRecovery遵循由三个关键组件构成、面向服务的体系结构:

1.      Azure管理门户提供了
AzureSite Recovery 保护和恢复体验,从而为客户提供单个管理界面,客户可以随时随地访问这个管理界面,以管理多个灾难恢复站点上的所有
Azure 资产。

2.      Azure
Site Recovery Provider是安装在
System Center Virtual MachineManager (VMM)服务器上的内部部署组件,通过建立出站无入站的连接到
Azure Site Recovery 服务。该提供程序需要连接到 Internet,并且可以利用内部部署代理服务器,因此,无需从
VMM 服务器直接建立 Internet连接。

3.      Azure
Recovery Service Agent是在托管内部部署虚拟机以实现
Azure保护的每一台 Windows Hyper-V Server上安装的内部部署组件。该代理需要连接到
Internet,但可以利用内部部署代理服务器,因此,无需从
Hyper-V 服务器直接建立 Internet连接。

客户的内部部署组件与基于云的
Azure Site Recovery 服务进行交互的关键通道是:

  • 通信通道

    安装在 VMM服务器上的
    Azure SiteRecovery Provider 和安装在
    Hyper-V 主机上的 Azure Recovery Services
    Agent 与 Azure
    中的 Azure SiteRecovery
    服务通信,处理所有运行活动,如故障转移、运行状况监控等。确保此通道的安全至关重要。

    为此,内部部署与 Azure Site Recovery服务之间的所有通信通道均通过
    443(HTTPS) 调用,然后使用业内标准的X.509证书验证每个请求的身份,从而在传输
    Azure 的过程中提供全面的数据安全。

    除了安全通信通道以外,内部部署提供程序还会使用保管库密钥(在注册
    VMM 的过程中收集的客户特定密钥)来确保 Azure
    操作完整性。Azure多重身份验证为希望通过访问
    Azure 门户来管理 Azure Site Recovery
    的 Azure
    管理员增加了一个额外的安全层

  • 复制通道

    Hyper-V主机上的
    Azure Recovery Services Agent 将虚拟机复制到指定的客户存储帐户。确保通过此通道传输的所有数据的安全至关重要,因此,在使用客户管理的X.509加密证书对数据执行内部部署加密之后,才将数据复制到客户的跨地域冗余存储帐户,然后再通过上述安全通信通道进行传输。在
    Azure 中,提供全面的静态数据安全。

    处于静态加密状态的客户虚拟机使用
    AES-256。客户应确保客户管理的加密证书存储在一个安全位置,并且仅在实际的灾难恢复操作过程中或模拟灾难恢复演习过程中,客户才提供客户管理的加密证书,以便虚拟机能够在
    Azure 中的客户订阅下进行实例化。

Azure SiteRecovery还对在我们的数据中心之间移动的客户内容进行加密。我们
100% 履行对于安全和隐私的承诺,并且将继续使用业内一流的加密技术保护客户数据(传输中静态存储时)。

您还可以访问MSDN上的
Azure论坛,了解其他信息并与其他客户互动。

当您准备好查看ASR能够为您做什么之后,即可查阅定价信息注册获取免费试用了解有关产品规范的更多信息

如果你有任何疑问,欢迎访问MSDN社区,由专家来为您解答Windows
Azure各种技术问题,或者拨打世纪互联客户服务热线400-089-0365/010-84563652咨询各类服务信息。

本文翻译自:http://azure.microsoft.com/blog/2014/09/02/azure-site-recovery-privacy-security-part1/

Azure Site Recovery:我们对于保障您的数据安全的承诺的更多相关文章

  1. 使用 Azure Site Recovery 灾难恢复至 Azure 的功能现已正式发布

    ABHISHEK A. HEMRAJANI 云 + Enterprise项目经理 自我们宣布发布使用 Azure SiteRecovery 灾难恢复至 Azure的功能预览版以来,这几个月着实令人 ...

  2. 使用 Azure Site Recovery 将内部部署虚拟化工作负荷迁移至 Azure

    ABHISHEK A. HEMRAJANI 云 + Enterprise 项目经理 我们最近发布了微软的灾难恢复即服务 (DRaaS) 产品的预览版 - Azure SiteRecovery.此产 ...

  3. Azure Site Recovery 通过一键式流程将虚拟机故障转移至 Azure虚拟机

    Ruturaj Dhekane 云 + Enterprise 项目经理  现在,AzureSite Recovery可以通过其"灾难恢复至 Azure"功能保护您的工作负荷,并 ...

  4. 使用Azure Site Recovery把VM批量搬迁到Azure

    Azure Site Recovery可以提供如下服务: Site Recovery 服务:Site Recovery 可以在站点出现故障时,让应用在其他站点继续可用,从而确保业务连续性. Site ...

  5. Azure Site to Site VPN 配置手册

    目录 1    Azure Site to Site VPN配置前的准备    1 1.1    设备兼容    1 1.2    网络要求和注意事项    1 2    配置Azure site t ...

  6. 使用Openswan接入Windows Azure Site to Site VPN

    Winodows Azure的Site to Site VPN支持主流的防火墙和路由器等接入设备.具体型号和系列请参考下表: VENDOR DEVICE FAMILY MINIMUM OS VERSI ...

  7. VMware用于Site Recovery Manager 5的vSphere Replication功能一览

    http://www.searchstorage.com.cn/showcontent_54838.htm 参考:深度解析SRM 5.0和vSphere Replication http://wenk ...

  8. 构建混合云:配置Azure site to site VPN连接(1)

      用户在构建自己云计算解决方案的时候,往往会选择私有云或者公有云来做部署,但在一些场景下,用户更加希望通过混合云的方案来满足自己的业务需求.Azure为混合云的部署提供多种不同的连接方案,最常见的是 ...

  9. 构建混合云:配置Azure site to site VPN连接(3)

    9. 那么我们来创建网关,创建网关的时候需要注意,看看你的设备是否支持动态网关,在本示例中的Cisco ASA 5550不支持动态网关,所以我们只能创建静态网关: 该创建会花费一定的时间,稍等即可. ...

随机推荐

  1. HIT 1867 经理的烦恼

    题目链接:http://acm.hit.edu.cn/hoj/problem/view?id=1867 每次更新时判断是否素数,如果从非素数变成素数就Update(x, 1),如果从素数变成非素数就U ...

  2. C#与C++相比较之STL篇(续一)

    本篇接<C#与C++相比较之STL篇>,主要探索C++STL的两个组件:算法和仿函数,以及C#的linq和拉姆达表达式.委托. STL的算法与仿函数 算法是个庞大的主题,STL包含了超过1 ...

  3. 简单重置Centos服务器中Mysql的root密码

    1.编辑MySQL配置文件my.cnf vi /etc/my.cnf #编辑文件,找到[mysqld],在下面添加一行skip-grant-tables [mysqld] skip-grant-tab ...

  4. (转)HTTP协议(2)

    转自:http://kb.cnblogs.com/page/130970/  作者 :小坦克 当今web程序的开发技术真是百家争鸣,ASP.NET, PHP, JSP,Perl, AJAX 等等. 无 ...

  5. 如何在JS中获取Request方法

    方法 function GetRequest() { var url = location.search; //获取url中"?"符后的字串 var theRequest = ne ...

  6. 5.MVC框架开发(强类型开发,控制器向界面传递数据的几种方法)

    界面表单中的表单元素名字和数据库表的字段名相一一映射(需要哪个表的数据就是那个表的模型(Model)) 在View页面中可以指定页面从属于哪个模型 注:以上的关系可以通过MVC的强类型视图开发来解决我 ...

  7. mysql 的存储引擎

    注意:mysql开发很少显示使用外键,MyISAM可以定义外键,但不起作用. mysql最新的5.6版本支持,全文索引.

  8. 敏捷开发概述与路线(转自MBAlib)

    敏捷开发的概述 简单的说,敏捷开发是一种以人为核心.迭代.循序渐进的开发方法.在敏捷开发中,软件项目的构建被切分成多个子项目,各个子项目的成果都经过测试,具备集成和可运行的特征.换言之,就是把一个大项 ...

  9. Git的一些基本概念

    Git的一些基本概念 设置自己的用户名和邮箱git config –global user.name "Your Name"git config –global user.emai ...

  10. BT5之配置笔记

    BT5本来就是用Ubuntu 10.04做得蓝本,所以,我在配置BT5的时候,基本上都是按照Ubuntu 10.04的配置方法,在配置BT5 1    系统基本设置 1.1  安装Ubuntu10.0 ...