Recuperación ante desastres de máquinas virtuales habilitadas para Azure Disk Encryption (V2)

Publicado el 7 agosto, 2019

Senior Program Manager, Cloud + Enterprise

Usar Azure en sus aplicaciones y servicios le permite aprovechar una amplia gama de funcionalidades y herramientas de seguridad. Estas herramientas y funcionalidades permiten crear soluciones seguras en Azure. Entre estas funcionalidades encontramos Azure Disk Encryption, diseñada para ayudar a custodiar y proteger sus datos con el fin de satisfacer los compromisos de cumplimiento y seguridad de su organización. Utiliza la característica estándar del sector, Cifrado de unidad BitLocker para Windows y DM-Crypt para Linux, con el fin de proporcionar cifrado de volumen para discos de datos y del sistema operativo. La solución se integra con Azure Key Vault para ayudar a controlar y administrar las claves y los secretos de cifrado de discos, y garantiza que todos los datos de los discos de la máquina virtual (VM) se cifren en reposo y en tránsito mientras se encuentren en Azure Storage.

Más allá de proteger sus aplicaciones, es importante contar con un plan de recuperación ante desastres para que las aplicaciones críticas sigan funcionando cuando se produzcan interrupciones planificadas y no planificadas. Azure Site Recovery ayuda a coordinar la replicación, la conmutación por error y la recuperación de aplicaciones que se ejecutan en Azure Virtual Machines para que estén disponibles desde una región secundaria si la región primaria deja de funcionar.

Azure Site Recovery ahora es compatible con la recuperación ante desastres de máquinas virtuales habilitadas para Azure Disk Encryption (V2) sin la aplicación de Azure Active Directory. Mientras se habilita la replicación de su VM para la recuperación ante desastres, todos los secretos y claves de cifrado del disco necesarios se copian desde la región de origen en el contexto del usuario. Si el usuario que administra la recuperación ante desastres no tiene los permisos adecuados, el usuario puede entregar el script listo para usar al administrador de seguridad para copiar las claves y los secretos y continuar con la configuración.

Configure la recuperación ante desastres para las máquinas virtuales habilitadas para Azure Disk Encryption (V2)

Esta característica actualmente solo es compatible con VM de Windows que usen discos administrados. El soporte para las VM de Linux que usan discos administrados estará disponible durante las próximas semanas. La característica está disponible en todas las regiones de Azure en las que está disponible Azure Site Recovery. Configure hoy la recuperación ante desastres de máquinas virtuales habilitadas para Azure Disk Encryption con Azure Site Recovery con el fin de protegerse de las interrupciones del servicio.