Trace Id is missing
Přeskočit na hlavní obsah
Azure
Přihlásit se

Zabezpečení

Zabezpečte a chraňte virtuální počítače.

Vyzkoušejte Virtual Machines zdarma Požádat o pomoc prodejní oddělení

  • Šifrování citlivých dat

  • Identifikace a detekce hrozeb

  • Pomoc s ochranou virtuálních počítačů před viry a malwarem

  • Splnění požadavků na dodržování předpisů

  • Pomoc při zabezpečení provozu sítě

    Pomoc při zabezpečení provozu sítě

Obal knihy Designing Distributed Systems

Pomoc s ochranou virtuálních počítačů před viry a malwarem

Pro ochranu virtuálních počítačů před škodlivými soubory, adwarem a dalšími hrozbami můžete použít antimalwarový software od hlavních dodavatelů zabezpečení, jako jsou Microsoft, Symantec, Trend Micro, McAfee a Kaspersky. Instalovat, konfigurovat a udržovat antimalwarová řešení na virtuálních počítačích můžete vzdáleně přes Azure Portal, pomocí Azure PowerShellu a z příkazového řádku.

Další informace o službě Microsoft Antimalware pro Azure Cloud Services a Virtual Machines
Obal knihy Designing Distributed Systems

Pomoc při zabezpečení citlivých dat na virtuálních počítačích

Pro vaše podnikání – a tedy i pro nás – jsou nejdůležitější vaše data. Proto je nepřetržitě monitorujeme a vytváříme datacentra, která jsou navržená tak, aby chránila vaše data a služby před neoprávněným přístupem. V zájmu ještě vyšší úrovně ochrany virtuálních počítačů a dat na nich uložených nabízíme také špičková řešení šifrování od dodavatelů CloudLink a Trend Micro. Navíc můžete použít transparentní šifrování dat, které nabízí Microsoft SQL Server, k zajištění ochrany na úrovni aplikace v reálném čase.

Obal knihy Designing Distributed Systems

Centralizace klíčů a tajných kódů pomocí služby Key Vault

Správu a zabezpečení důležitých tajných kódů a klíčů si můžete zjednodušit jejich ukládáním do Azure Key Vault. Key Vault umožňuje ukládat klíče v modulech zabezpečení hardwaru (HSM) s certifikací pro FIPS 140-2 úrovně 2. Do služby Key Vault si můžete uložit šifrovací klíče SQL Serveru pro zálohování nebo transparentní šifrování dat, klíče CloudLink SecureVM a jakékoliv další klíče nebo tajné kódy z vašich aplikací. Oprávnění a přístup k těmto chráněným položkám můžete spravovat přes Microsoft Entra ID (dříve Azure Active Directory).

Další informace o službě Key Vault
Obal knihy Designing Distributed Systems

Šifrování disků virtuálních počítačů se systémy Linux a Windows

Azure Disk Encryption pomáhá plnit požadavky organizace na zabezpečení a dodržování předpisů tím, že šifruje disky virtuálních počítačů pomocí klíčů a zásad, které určujete ve službě Azure Key Vault. Azure Disk Encryption umožňuje šifrovat disky virtuálních počítačů včetně spouštěcích a datových disků. Řešení je určené pro operační systémy Linux a Windows a díky službě Key Vault pomáhá chránit klíče pro šifrování disků, spravovat zásady přístupu ke klíčům a kontrolovat použití klíčů. Všechna neaktivní uložená data na discích virtuálních počítačů jsou zašifrovaná pomocí standardní šifrovací technologie v rámci účtů Azure Storage. Řešení Azure Disk Encryption pro Windows je založené na osvědčeném nástroji Microsoft BitLocker Drive Encryption, řešení pro Linux zase na technologii DM-Crypt.

Služba Azure Disk Encryption je dostupná pouze na virtuálních počítačích úrovně Standard, pro virtuální počítače řady DS-Series se nepodporuje (Premium Storage).

Další informace o službě Azure Disk Encryption
Obal knihy Designing Distributed Systems

Vytváření řešení, která lépe dodržují předpisy

Služba Azure Virtual Machines má certifikaci pro FISMA (Federal Information Security Modernization Act), FedRAMP (Federal Risk and Authorization Management Program), HIPAA (Health Insurance Portability and Accountability Act), PCI DSS (Payment Card Industry Data Security Standard) úrovně 1 a další klíčové programy dodržování předpisů – to umožňuje u vašich aplikací Azure snadnější plnění požadavků na dodržování předpisů a ve vaší firmě snadnější plnění požadavků vyplývajících ze široké škály domácích a mezinárodních předpisů a nařízení.

Další informace o certifikátech dodržování předpisů Azure
Obal knihy Designing Distributed Systems

Ochrana provozu sítě před hrozbami

K vytváření vysoce zabezpečených připojení VPN k vašim virtuálním počítačům používejte službu Azure Virtual Network – nebo můžete internet úplně obejít pomocí soukromého připojení s Azure ExpressRoute. Pomocí služby Virtual Network můžete izolovat provoz sítě mezi aplikacemi a získat tak větší kontrolu nad konfigurací sítě, včetně podsítí a upřednostňovaných IP adres serverů DNS (Domain Name System). Můžete nastavit řízení přístupu na koncových bodech, které pomůže zabránit neoprávněnému přístupu, a využít Azure Marketplace k získání firewallů webových aplikací, které se dají snadno nasadit, od partnerů, jako jsou třeba aiScaler, Alert Logic, Barracuda Networks, Check Point a Cohesive Networks.

Další informace o službě Virtual Network

Začínáme s ExpressRoute

Řízení přístupu ke koncovým bodům virtuálních počítačů

Integrované komplexní zabezpečení a dodržování předpisů

Začínáme s bezplatným účtem Azure

1

Začněte zdarma. Získejte kredit ve výši 200 USD, který můžete využít do 30 dnů. Dokud máte kredit, můžete zdarma využívat příslušný objem služeb u mnoha našich nejoblíbenějších služeb – a k tomu navíc zdarma více než 55 dalších služeb, které jsou vždy zdarma.

2

Po vyčerpání kreditu můžete přejít na průběžné platby, abyste mohli dál pokračovat v sestavování s využitím stejných bezplatných služeb. Platíte jenom za to, co využijete nad rámec vašeho bezplatného měsíčního objemu.

3

Po uplynutí 12 měsíců budete mít i nadále k dispozici přes 55 služeb, které jsou vždy zdarma, a stále budete platit jenom za to, co využijete nad rámec bezplatných měsíčních objemů.

Vytvoření virtuálního počítače v řádu sekund

Vyzkoušejte Virtual Machines zdarma