Azure Virtual Network Encryption
Azure Sanal Ağları içindeki şifreleme, verilerin Azure Sanal Makineleri arasında güvenli aktarımını kolaylaştıran önemli bir özelliktir. Bu süreç, ağ üzerinden akan trafiğin kesintisiz olarak şifrelenmesini ve şifresinin çözülmesini içerir.
Microsoft, veri merkezleri arasında geçiş yapan müşteri trafiği için IEEE 802.1AE MAC Güvenlik Standartlarına (MACsec) bağlı kalarak bir veri bağlantısı katmanı şifreleme tekniği kullanır. Bu yaklaşım, temel ağ altyapısı üzerinde noktadan noktaya şifreleme stratejisi kullanarak, Microsoft’un doğrudan kontrolü altında olmayan veya Microsoft adına işletilen harici ağlar üzerinden geçerken verilerin korunmasını sağlar. Bu özellik yalnızca aynı ağ içindeki Sanal Makineler ve Sanal Makine Ölçek Kümeleri arasındaki trafiğin şifrelenmesine izin vermekle kalmaz, aynı zamanda ister aynı bölge içinde ister farklı bölgeler arasında olsun, eşlenen sanal ağlar arasındaki iletişimlerin şifrelenmesini de kapsar. Bunu yaparak Azure’un sanal ağ şifrelemesi, platformun aktarım halindeki verileri şifrelemeye yönelik mevcut yeteneklerini güçlendirir.
- Mevcut bir sanal ağda, sanal makinede, ağ arabiriminde veya NSG’de sanal ağ şifrelemesini etkinleştirebilir miyim? Evet.
- Verilerimin şifrelendiğini nasıl doğrularım? Şifreleme doğrulaması, genel önizleme sırasında ağ arabirim kaynağının durumu, vnetEncryptionSupported ve Hızlandırılmış ağ iletişimi ile sınırlıdır. Genel önizlemenin ardından, sanal makineler arasındaki şifreli ve şifresiz akışları görmek için virtual network flow logs kullanılabilir.
- Şifrelenmemiş veri var mı? Parçalanmış paketler donanıma aktarılmaz ve şifrelenmez. Sanal makinelerinizin ağ yapılandırmasında 1500 MTU kullanın.
- Performans etkisi nedir? Verim/bant genişliği üzerinde minimum performans etkisi vardır. Kripto işlemleri, kripto konusunda uzmanlaşmış bir FPGA’ya aktarılır. Bir tünelin kurulması gerektiğinden, iki sanal makine arasındaki ilk bağlantının etkisi minimum düzeydedir.
- Şifreleme nerede sonlandırılır? Şifreleme, Azure Ana Bilgisayarındaki SmartNIC/FPGA’da sonlandırılır.
- Sanal ağ şifrelemesinin fiyatı nasıldır? Azure Sanal Ağ şifrelemesi, Azure Sanal Ağı içindeki Azure aboneliği kapsamında sunulan ücretsiz bir özelliktir. Sanal Makineler (VM’ler) ve kullandığınız diğer ürünler gibi kaynaklar için standart ücretler geçerlidir.