Zabezpečení

Zabezpečení a ochrana virtuálních počítačů

  • Šifrování citlivých dat
  • Ochrana virtuálních počítačů před viry a malwarem
  • Zabezpečení provozu sítě
  • Identifikace a detekce hrozeb
  • Splnění požadavků na dodržování předpisů

Ochrana virtuálních počítačů před viry a malwarem

Pro ochranu virtuálních počítačů před škodlivými soubory, adwarem a dalšími hrozbami nabízíme antimalwarový software od hlavních dodavatelů zabezpečení, jako jsou Microsoft, Symantec, Trend Micro, McAfee a Kaspersky. Můžete taky snadno instalovat, konfigurovat a udržovat antimalwarová řešení na virtuálních počítačích vzdáleně pomocí portálu Azure, Azure PowerShellu a z příkazového řádku.

Přečtěte si dokument white paper Microsoft Antimalware.

Zabezpečení citlivých dat na virtuálních počítačích

Pro vaše podnikání – a tedy i pro nás – jsou nejdůležitější vaše data. Proto je nepřetržitě monitorujeme a vytváříme datacentra, která jsou navržená tak, aby chránila vaše data a služby před neoprávněným přístupem. V zájmu ještě vyšší úrovně ochrany virtuálních počítačů a dat na nich uložených nabízíme taky špičková řešení šifrování od dodavatelů CloudLink a Trend Micro. K zajištění ochrany na úrovni aplikací v reálném čase můžete taky využít technologii TDE (Transparent Data Encryption) nabízenou Microsoft SQL Serverem.

Přečtěte si dokument white paper společnosti Microsoft o ochraně dat.

Centralizace klíčů a tajných dat pomocí služby Key Vault

Správu a zabezpečení důležitých tajných dat a klíčů si můžete zjednodušit jejich ukládáním do Azure Key Vault. Key Vault umožňuje ukládat klíče v modulech zabezpečení hardwaru (HSM) s certifikací podle standardů FIPS 140-2 úrovně 2. Do služby Key Vault si můžete uložit šifrovací klíče SQL Serveru pro zálohování nebo TDE, klíče CloudLink SecureVM a jakékoliv další klíče nebo tajná data z vašich aplikací. Oprávnění a přístup k těmto chráněným položkám se spravují přes Azure Active Directory.

Další informace o službě Key Vault

Šifrování disků virtuálních počítačů se systémy Linux a Windows

Řešení Azure Disk Encryption pomáhá vyhovět požadavkům organizace na zabezpečení a dodržování předpisů tím, že šifruje disky virtuálních počítačů pomocí klíčů a zásad, které určujete ve službě Azure Key Vault. Azure Disk Encryption umožňuje šifrovat disky virtuálních počítačů včetně spouštěcích a datových disků. Nabízí podporu operačních systémů Linux i Windows. Díky službě Azure Key Vault toto řešení pomáhá chránit klíče pro šifrování disků, spravovat zásady přístupu ke klíčům a kontrolovat použití klíčů. Všechna data na discích virtuálních počítačů jsou v klidovém stavu zašifrovaná pomocí standardní šifrovací technologie v rámci účtů úložiště Azure. Řešení Azure Disk Encryption pro Windows je založené na osvědčeném nástroji Microsoft BitLocker Drive Encryption, řešení pro Windows zase na technologii dm-crypt.

Řešení Azure Disk Encryption je dostupné jenom na virtuálních počítačích standardní úrovně. V současné době nenabízí podporu virtuálních počítačů DS (Premium Storage).

Další informace

Vytváření řešení, která lépe dodržují předpisy

Azure Virtual Machines jsou certifikované pro FISMA, FedRAMP, HIPAA, PCI DSS úroveň 1 a další klíčové programy dodržování předpisů – což umožní u vašich vlastních aplikací Azure snadnější plnění požadavků na dodržování předpisů a ve vaší firmě snadnější plnění požadavků vyplývajících ze široké škály domácích a mezinárodních předpisů a nařízení.

Zobrazit všechny certifikáty dodržování předpisů Azure

Ochrana provozu sítě před hrozbami

K vytváření zabezpečených připojení VPN k vašim virtuálním počítačům používejte Azure Virtual Networks – nebo můžete internet úplně obejít pomocí soukromého připojení s ExpressRoute. Služby Virtual Networks umožňují provoz sítě mezi aplikacemi izolovat a poskytují větší kontrolu nad konfigurací sítě, včetně podsítí a upřednostňovaných IP adres serverů DNS. Můžete nastavit řízení přístupu na koncových bodech, které pomůže zabránit neoprávněnému přístupu, a na Azure Marketplace si najít snadno nasaditelné firewally pro webové aplikace od partnerů, jako jsou třeba aiScaler, Alert Logic, Barracuda, Check Point a Cohesive.

Další informace o virtuálních sítích

Začínáme s ExpressRoute

Řízení přístupu ke koncovým bodům virtuálních počítačů

Přečtěte si dokument white paper Zabezpečení sítí v Azure.

Vytvoření virtuálního počítače v řádu minut