Anoob
Backer 云 + Enterprise
项目经理



Azure Site Recovery是一个基于
Azure的全天候、易用的服务,可以安全地安排恢复操作,一旦发生灾难,即可为您的应用程序提供保护。去年,微软法律及公司事务部总顾问兼执行副总裁
Brad Smith在其博客中明确表达了微软对于客户数据隐私的承诺。Azure
Site Recovery 被完全设计为一项混合
IT 服务。这项服务由符合微软隐私承诺的云组件和内部部署组件构成。尤其是:

  • 加密处于传输中和静态存储时的客户数据

  • 使用业内一流的加密技术保护所有通道,包括完美转发保密和 2048位密钥长度

Azure SiteRecovery遵循由三个关键组件构成、面向服务的体系结构:

1.      Azure管理门户提供了
AzureSite Recovery 保护和恢复体验,从而为客户提供单个管理界面,客户可以随时随地访问这个管理界面,以管理多个灾难恢复站点上的所有
Azure 资产。

2.      Azure
Site Recovery Provider是安装在
System Center Virtual MachineManager (VMM)服务器上的内部部署组件,通过建立出站无入站的连接到
Azure Site Recovery 服务。该提供程序需要连接到 Internet,并且可以利用内部部署代理服务器,因此,无需从
VMM 服务器直接建立 Internet连接。

3.      Azure
Recovery Service Agent是在托管内部部署虚拟机以实现
Azure保护的每一台 Windows Hyper-V Server上安装的内部部署组件。该代理需要连接到
Internet,但可以利用内部部署代理服务器,因此,无需从
Hyper-V 服务器直接建立 Internet连接。

客户的内部部署组件与基于云的
Azure Site Recovery 服务进行交互的关键通道是:

  • 通信通道

    安装在 VMM服务器上的
    Azure SiteRecovery Provider 和安装在
    Hyper-V 主机上的 Azure Recovery Services
    Agent 与 Azure
    中的 Azure SiteRecovery
    服务通信,处理所有运行活动,如故障转移、运行状况监控等。确保此通道的安全至关重要。

    为此,内部部署与 Azure Site Recovery服务之间的所有通信通道均通过
    443(HTTPS) 调用,然后使用业内标准的X.509证书验证每个请求的身份,从而在传输
    Azure 的过程中提供全面的数据安全。

    除了安全通信通道以外,内部部署提供程序还会使用保管库密钥(在注册
    VMM 的过程中收集的客户特定密钥)来确保 Azure
    操作完整性。Azure多重身份验证为希望通过访问
    Azure 门户来管理 Azure Site Recovery
    的 Azure
    管理员增加了一个额外的安全层

  • 复制通道

    Hyper-V主机上的
    Azure Recovery Services Agent 将虚拟机复制到指定的客户存储帐户。确保通过此通道传输的所有数据的安全至关重要,因此,在使用客户管理的X.509加密证书对数据执行内部部署加密之后,才将数据复制到客户的跨地域冗余存储帐户,然后再通过上述安全通信通道进行传输。在
    Azure 中,提供全面的静态数据安全。

    处于静态加密状态的客户虚拟机使用
    AES-256。客户应确保客户管理的加密证书存储在一个安全位置,并且仅在实际的灾难恢复操作过程中或模拟灾难恢复演习过程中,客户才提供客户管理的加密证书,以便虚拟机能够在
    Azure 中的客户订阅下进行实例化。

Azure SiteRecovery还对在我们的数据中心之间移动的客户内容进行加密。我们
100% 履行对于安全和隐私的承诺,并且将继续使用业内一流的加密技术保护客户数据(传输中静态存储时)。

您还可以访问MSDN上的
Azure论坛,了解其他信息并与其他客户互动。

当您准备好查看ASR能够为您做什么之后,即可查阅定价信息注册获取免费试用了解有关产品规范的更多信息

如果你有任何疑问,欢迎访问MSDN社区,由专家来为您解答Windows
Azure各种技术问题,或者拨打世纪互联客户服务热线400-089-0365/010-84563652咨询各类服务信息。

本文翻译自:http://azure.microsoft.com/blog/2014/09/02/azure-site-recovery-privacy-security-part1/

Azure Site Recovery:我们对于保障您的数据安全的承诺的更多相关文章

  1. 使用 Azure Site Recovery 灾难恢复至 Azure 的功能现已正式发布

    ABHISHEK A. HEMRAJANI 云 + Enterprise项目经理 自我们宣布发布使用 Azure SiteRecovery 灾难恢复至 Azure的功能预览版以来,这几个月着实令人 ...

  2. 使用 Azure Site Recovery 将内部部署虚拟化工作负荷迁移至 Azure

    ABHISHEK A. HEMRAJANI 云 + Enterprise 项目经理 我们最近发布了微软的灾难恢复即服务 (DRaaS) 产品的预览版 - Azure SiteRecovery.此产 ...

  3. Azure Site Recovery 通过一键式流程将虚拟机故障转移至 Azure虚拟机

    Ruturaj Dhekane 云 + Enterprise 项目经理  现在,AzureSite Recovery可以通过其"灾难恢复至 Azure"功能保护您的工作负荷,并 ...

  4. 使用Azure Site Recovery把VM批量搬迁到Azure

    Azure Site Recovery可以提供如下服务: Site Recovery 服务:Site Recovery 可以在站点出现故障时,让应用在其他站点继续可用,从而确保业务连续性. Site ...

  5. Azure Site to Site VPN 配置手册

    目录 1    Azure Site to Site VPN配置前的准备    1 1.1    设备兼容    1 1.2    网络要求和注意事项    1 2    配置Azure site t ...

  6. 使用Openswan接入Windows Azure Site to Site VPN

    Winodows Azure的Site to Site VPN支持主流的防火墙和路由器等接入设备.具体型号和系列请参考下表: VENDOR DEVICE FAMILY MINIMUM OS VERSI ...

  7. VMware用于Site Recovery Manager 5的vSphere Replication功能一览

    http://www.searchstorage.com.cn/showcontent_54838.htm 参考:深度解析SRM 5.0和vSphere Replication http://wenk ...

  8. 构建混合云:配置Azure site to site VPN连接(1)

      用户在构建自己云计算解决方案的时候,往往会选择私有云或者公有云来做部署,但在一些场景下,用户更加希望通过混合云的方案来满足自己的业务需求.Azure为混合云的部署提供多种不同的连接方案,最常见的是 ...

  9. 构建混合云:配置Azure site to site VPN连接(3)

    9. 那么我们来创建网关,创建网关的时候需要注意,看看你的设备是否支持动态网关,在本示例中的Cisco ASA 5550不支持动态网关,所以我们只能创建静态网关: 该创建会花费一定的时间,稍等即可. ...

随机推荐

  1. Fire Net

    Fire Net Time Limit : 2000/1000ms (Java/Other)   Memory Limit : 65536/32768K (Java/Other) Total Subm ...

  2. 信息收集->DNS分析->dnsdict6

    如何获取域名的IPV4/IPV6地址之dnsdict6的使用 dnsdict6是一个用于获取网站信息的工具.dnsdict6可以扫描网站并显示有多少域或者子域,也可以扫描ipv6/ipv4地址.dns ...

  3. 桶排序(BucketSort)

    1 桶排序核心思想是 根据数据规模n划分 m个相同大小的区间 (每个区间为一个桶,桶可理解为容器) 2 每个桶存储区间内的元素(区间为半开区间 例如[0,10) 或者 [200,300) ) 3 将n ...

  4. 蝇量模式(Flyweight Pattern)

    蝇量模式:让某个类的一个实例能用来提供许多“虚拟实例”. 在有大量对象时,有可能造成内存溢出,把其中共同的部分抽象出来,如果有相同的业务请求,直接返回在内存中已有的对象,避免重复创建.(JAVA中的S ...

  5. 避免ajax请求过多,导致内存溢出,请求之后回收资源

    php试题网 http://phpshiti.com/ http://www.jb51.net/article/30458.htm success: function (data, textStatu ...

  6. pngfix 实现Png图片透明效果

    1.http://www.jb51.net/codes/67324.html 2.DD_belatedPNG工具

  7. aspx页面状态管理(查询字符串Request与Application)

    1,Request:可以方便的将信息从一个页面传递到另一个页面,通过url传递,不安全,数据量小,只能通过http-get提交的才可以 2,Application对象:()本质上是Hash表)所有访问 ...

  8. js实现浏览器兼容复制功能

    经常看到这样一种效果:就是单击一个按钮,就将某个区域内的内容,复制到了剪切板中.其实这个功能实现起来也不难,核心就是用到了window子对象clipboardData的一个方法:setData()语法 ...

  9. MongoDB入门三步曲2--基本操作(续)--聚合、索引、游标及mapReduce

    mongodb 基本操作(续)--聚合.索引.游标及mapReduce 目录 聚合操作 MapReduce 游标 索引 聚合操作 像大多关系数据库一样,Mongodb也提供了聚合操作,这里仅列取常见到 ...

  10. PHP联合sqlserver2008使用的全过程 ( 原创 亲测)

    一.环境 php5.2.5 sqlserver2008 win7 二.配置PHP 1.打开php.in将extension=php_mssql.dll的注释符号去掉. 2.打开php.in将mssql ...