Encriptación de Bitlocker (BEK) para Azure Backup

Encriptación de Bitlocker (BEK) para Azure Backup

Azure Backup se mantiene firme en la promesa de simplicidad, seguridad y confiabilidad al brindarles a los clientes una experiencia fluida y confiable en todos los escenarios.

Continuando con la promesa de protección de datos de la empresa, Microsoft anuncia la compatibilidad con la copia de seguridad y la restauración de las máquinas virtuales Azure cifradas, mediante la clave de encriptación Bitlocker (BEK) para discos administrados o no administrados. Este anuncio aumenta la capacidad existente para respaldar máquinas virtuales encriptadas utilizando Bitlocker Encryption Key (BEK) y Key Encryption Key (KEK). Este soporte está disponible usando tanto el Portal de Azure como a través de PowerShell.

Beneficios clave
  • Respaldo de máquinas virtuales encriptadas usando solo BEK, así como BEK y KEK: Azure Backup ahora admite el respaldo de máquinas virtuales encriptadas utilizando BEK, junto con el escenario ya soportado de BEK y KEK. Las copias de seguridad de BEK y KEK están encriptadas para que puedan ser leídas y utilizadas solo cuando los usuarios autorizados vuelvan a restaurarlas en la bóveda de claves.
  • Copia de seguridad de discos administrados y no administrados en máquinas virtuales cifradas: la copia de seguridad consistente con la aplicación para discos administrados y no administrados ahora es compatible, lo que le da al usuario la libertad de crear cualquier clase de máquina virtual encriptada y luego hacer una copia de respaldo utilizando Azure Backup.

 

Propuesta de valor
  • Experiencia simplificada: con esta versión, el proceso de copia de seguridad adquiere acceso a la bóveda de claves sin necesidad de intervención del usuario, lo que permite una experiencia fluida y simplificada.
  • Seguridad mejorada: dado que también se realiza una copia de seguridad del BEK, en escenarios donde se pierde BEK, los usuarios autorizados pueden restaurar el BEK al KeyVault y recuperar la máquina virtual encriptada. Dado que las claves y los secretos de las máquinas virtuales encriptadas se respaldan en forma encriptada, ni los usuarios no autorizados ni Azure pueden leer o utilizar estas claves y secretos respaldados. Solo los usuarios con el nivel adecuado de permisos pueden realizar copias de seguridad y restaurar máquinas virtuales encriptadas, así como también claves y secretos.

 

Fuente: https://azure.microsoft.com/en-us/blog

Sin comentarios

Disculpa, pero los comentarios están cerrados en este momento.