安全性
保護虛擬機器。
-
將敏感性資料加密
-
識別和偵測威脅
-
協助保護虛擬機器抵禦病毒和惡意程式碼
-
符合合規性需求
-
-
協助保護網路流量
協助保護網路流量
協助保護虛擬機器抵禦病毒和惡意程式碼
使用來自各大安全性廠商 (例如 Microsoft、Symantec、Trend Micro、McAfee 和 Kaspersky 等) 的反惡意程式碼軟體,以協助保護您的虛擬機器抵禦惡意檔案、廣告軟體和其他威脅。透過 Azure 入口網站、Azure PowerShell,以及從命令列在您的虛擬機器上遠端安裝、設定和維護反惡意程式碼解決方案。
協助保護虛擬機器上的敏感性資料
您的資料對您的企業很重要—對我們而言也是。因此我們全年無休地加以監視,並且為了保護您的資料和服務免於未經授權的存取權,打造了依此設計的資料中心。我們也提供來自 CloudLink 與 Trend Micro 領先業界的加密解決方案,以替您的虛擬機器和其上所有資料提供額外的保護。此外,如需即時應用程式層級保護,請使用 Microsoft SQL Server 的透明資料加密。
使用金鑰保存庫集中金鑰和密碼
藉由將關鍵密碼和金鑰存放在 Azure 金鑰保存庫中來簡化其管理與安全性。Key Vault 讓您能選擇將金鑰存放在通過 FIPS 140-2 Level 2 認證的硬體安全模組 (HSM) 中。備份或透明資料加密的 SQL Server 加密金鑰和 CloudLink SecureVM 金鑰全都能與應用程式的任何金鑰或密碼一起存放在 Key Vault 中。透過 Microsoft Entra ID (先前稱為 Azure Active Directory) 來管理這些受保護項目的權限和存取權。
將 Linux 與 Windows 虛擬機器磁碟加密
Azure 磁碟加密會使用您在 Azure Key Vault 所控制的金鑰與原則,將虛擬機器磁碟加密,以協助您達成組織安全性與合規性需求。Azure 磁碟加密讓您能將虛擬機器磁碟加密,包含開機與資料磁碟。此解決方案適用於 Linux 和 Windows 作業系統,並使用 Key Vault 協助您防護磁碟加密金鑰、管理金鑰存取原則,並稽核金鑰使用情形。所有的虛擬機器磁碟資料皆在待用時,透過 Azure 儲存體帳戶中的加密技術進行加密,且技術符合業界標準。Windows 的 Azure 磁碟加密解決方案是建基於經證實的 Microsoft BitLocker 磁碟機加密,而 Linux 解決方案是建基於 dm-crypt。
Azure 磁碟加密僅適用於標準層虛擬機器,不支援 DS 系列虛擬機器 (進階儲存層)。
建置更符合規範的解決方案
Azure 虛擬機器通過聯邦資訊安全現代化法案 (FISMA)、聯邦風險與授權管理計畫 (FedRAMP)、健康保險流通與責任法案 (HIPAA)、支付卡產業資料安全標準 (PCI DSS) Level 1 和其他重要規範計畫認證,不僅讓您的 Azure 應用程式能夠更輕易地符合合規性需求,也讓您的企業能夠更輕易地滿足各種國內外法規需求。
保護網路流量抵禦威脅
使用 Azure 虛擬網路建立高度安全的虛擬機器 VPN 連線,或使用私人 Azure ExpressRoute 連線完全略過網際網路。使用虛擬網路來隔離應用程式之間的網路流量,並讓您更能控制網路設定,包括子網路和慣用的網域名稱系統 (DNS) IP 位址。設定端點的存取控制以協助避免未經授權的存取,並利用 Azure Marketplace 從 aiScaler、Alert Logic、Barracuda Networks、Check Point 和 Cohesive Networks 等合作夥伴取得容易部署的 Web 應用程式防火牆。
內建全方位安全性與合規性
-
Microsoft 每年斥資超過 10 億美元進行網路安全性方面的研究與開發。
-
我們聘請了超過 3,500 名資訊安全專家專門保護資料安全性和隱私權。
開始使用 Azure 免費帳戶
2
在點數用盡後,請轉為隨用隨付以繼續利用相同的免費服務進行建置。只有當您使用超過每月免費數量時,才需支付費用。
3
