Notfallwiederherstellung für virtuelle Computer mit Azure Disk Encryption (V2)

Veröffentlicht am 7 August, 2019

Senior Program Manager, Cloud + Enterprise

Wenn Sie Azure für Anwendungen und Dienste verwenden, können Sie eine Vielzahl von Sicherheitstools und -funktionen nutzen. Diese Tools und Funktionen ermöglichen die Erstellung sicherer Lösungen in Azure. Zu diesen Funktionen gehört Azure Disk Encryption, die zum Schutz Ihrer Daten gemäß den Sicherheits- und Complianceanforderungen Ihrer Organisation beiträgt. Sie verwendet die BitLocker-Laufwerkverschlüsselung, einen Industriestandard für Windows, und für Linux DM-Crypt, um Volumeverschlüsselung für die Datenträger für Betriebssystem und Daten bereitzustellen. Die Lösung ist außerdem in Azure Key Vault integriert, damit Sie die Schlüssel und Geheimnisse für die Datenträgerverschlüsselung steuern und verwalten können. So wird sichergestellt, dass alle Daten auf den Datenträgern von virtuellen Computern bei der Übertragung und im Ruhezustand in Azure Storage verschlüsselt sind.

Über das Absichern Ihrer Anwendungen hinaus ist es wichtig, einen Notfallwiederherstellungsplan einzurichten, damit Ihre unternehmenskritischen Anwendungen bei geplanten und ungeplanten Ausfällen sicher weiter ausgeführt werden. Azure Site Recovery hilft dabei, die Replikation, das Failover und die Wiederherstellung von Anwendungen unter Azure Virtual Machines zu orchestrieren, sodass sie in einer sekundären Region verfügbar sind, wenn in der primären Region Ausfälle auftreten.

Azure Site Recovery unterstützt jetzt die Notfallwiederherstellung für VMs mit Azure Disk Encryption (V2) ohne Azure Active Directory-Anwendung. Beim Aktivieren der Replikation Ihrer VM für die Notfallwiederherstellung werden sämtliche erforderliche Schlüssel und Geheimnisse für die Datenträgerverschlüsselung im Benutzerkontext aus der Quellregion in die Zielregion kopiert. Wenn der für die Notfallwiederherstellung zuständige Benutzer nicht über die erforderlichen Berechtigungen verfügt, kann er das einsatzbereite Skript an den Sicherheitsadministrator übergeben, um die Schlüssel und Geheimnisse zu kopieren und mit der Konfiguration fortzufahren.

Konfigurieren der Notfallwiederherstellung für Azure Disk Encryption-fähige VMs (V2)

Diese Funktion unterstützt derzeit nur Windows-VMs mit verwalteten Datenträgern. Unterstützung von Linux VMs mit verwalteten Datenträgern wird in den kommenden Wochen verfügbar gemacht. Diese Funktion ist in allen Azure-Regionen verfügbar, in denen Azure Site Recovery verfügbar ist. Konfigurieren Sie die Notfallwiederherstellung für Azure Disk Encryption-fähige virtuelle Computer mithilfe von Azure Site Recovery noch heute, um mehr Sicherheit und einen Schutz vor Ausfällen zu erhalten.