Zabezpečení
Zabezpečte a chraňte virtuální počítače.
-
Šifrování citlivých dat
-
Identifikace a detekce hrozeb
-
Pomoc s ochranou virtuálních počítačů před viry a malwarem
-
Splnění požadavků na dodržování předpisů
-
-
Pomoc při zabezpečení provozu sítě
Pomoc při zabezpečení provozu sítě
Pomoc s ochranou virtuálních počítačů před viry a malwarem
Pro ochranu virtuálních počítačů před škodlivými soubory, adwarem a dalšími hrozbami můžete použít antimalwarový software od hlavních dodavatelů zabezpečení, jako jsou Microsoft, Symantec, Trend Micro, McAfee a Kaspersky. Instalovat, konfigurovat a udržovat antimalwarová řešení na virtuálních počítačích můžete vzdáleně přes Azure Portal, pomocí Azure PowerShellu a z příkazového řádku.
Pomoc při zabezpečení citlivých dat na virtuálních počítačích
Pro vaše podnikání – a tedy i pro nás – jsou nejdůležitější vaše data. Proto je nepřetržitě monitorujeme a vytváříme datacentra, která jsou navržená tak, aby chránila vaše data a služby před neoprávněným přístupem. V zájmu ještě vyšší úrovně ochrany virtuálních počítačů a dat na nich uložených nabízíme také špičková řešení šifrování od dodavatelů CloudLink a Trend Micro. Navíc můžete použít transparentní šifrování dat, které nabízí Microsoft SQL Server, k zajištění ochrany na úrovni aplikace v reálném čase.
Centralizace klíčů a tajných kódů pomocí služby Key Vault
Správu a zabezpečení důležitých tajných kódů a klíčů si můžete zjednodušit jejich ukládáním do Azure Key Vault. Key Vault umožňuje ukládat klíče v modulech zabezpečení hardwaru (HSM) s certifikací pro FIPS 140-2 úrovně 2. Do služby Key Vault si můžete uložit šifrovací klíče SQL Serveru pro zálohování nebo transparentní šifrování dat, klíče CloudLink SecureVM a jakékoliv další klíče nebo tajné kódy z vašich aplikací. Oprávnění a přístup k těmto chráněným položkám můžete spravovat přes Microsoft Entra ID (dříve Azure Active Directory).
Šifrování disků virtuálních počítačů se systémy Linux a Windows
Azure Disk Encryption pomáhá plnit požadavky organizace na zabezpečení a dodržování předpisů tím, že šifruje disky virtuálních počítačů pomocí klíčů a zásad, které určujete ve službě Azure Key Vault. Azure Disk Encryption umožňuje šifrovat disky virtuálních počítačů včetně spouštěcích a datových disků. Řešení je určené pro operační systémy Linux a Windows a díky službě Key Vault pomáhá chránit klíče pro šifrování disků, spravovat zásady přístupu ke klíčům a kontrolovat použití klíčů. Všechna neaktivní uložená data na discích virtuálních počítačů jsou zašifrovaná pomocí standardní šifrovací technologie v rámci účtů Azure Storage. Řešení Azure Disk Encryption pro Windows je založené na osvědčeném nástroji Microsoft BitLocker Drive Encryption, řešení pro Linux zase na technologii DM-Crypt.
Služba Azure Disk Encryption je dostupná pouze na virtuálních počítačích úrovně Standard, pro virtuální počítače řady DS-Series se nepodporuje (Premium Storage).
Vytváření řešení, která lépe dodržují předpisy
Služba Azure Virtual Machines má certifikaci pro FISMA (Federal Information Security Modernization Act), FedRAMP (Federal Risk and Authorization Management Program), HIPAA (Health Insurance Portability and Accountability Act), PCI DSS (Payment Card Industry Data Security Standard) úrovně 1 a další klíčové programy dodržování předpisů – to umožňuje u vašich aplikací Azure snadnější plnění požadavků na dodržování předpisů a ve vaší firmě snadnější plnění požadavků vyplývajících ze široké škály domácích a mezinárodních předpisů a nařízení.
Ochrana provozu sítě před hrozbami
K vytváření vysoce zabezpečených připojení VPN k vašim virtuálním počítačům používejte službu Azure Virtual Network – nebo můžete internet úplně obejít pomocí soukromého připojení s Azure ExpressRoute. Pomocí služby Virtual Network můžete izolovat provoz sítě mezi aplikacemi a získat tak větší kontrolu nad konfigurací sítě, včetně podsítí a upřednostňovaných IP adres serverů DNS (Domain Name System). Můžete nastavit řízení přístupu na koncových bodech, které pomůže zabránit neoprávněnému přístupu, a využít Azure Marketplace k získání firewallů webových aplikací, které se dají snadno nasadit, od partnerů, jako jsou třeba aiScaler, Alert Logic, Barracuda Networks, Check Point a Cohesive Networks.
Integrované komplexní zabezpečení a dodržování předpisů
-
Microsoft investuje do výzkumu a vývoje v oblasti kybernetického zabezpečení více než 1 miliardu USD ročně.
-
Zaměstnáváme více než 3 500 odborníků na zabezpečení, kteří se plně věnují zabezpečení dat a ochraně osobních údajů.
Začínáme s bezplatným účtem Azure
1
2
Po vyčerpání kreditu můžete přejít na průběžné platby, abyste mohli dál pokračovat v sestavování s využitím stejných bezplatných služeb. Platíte jenom za to, co využijete nad rámec vašeho bezplatného měsíčního objemu.
3
