Zabezpečení

Zabezpečení a ochrana virtuálních počítačů

Pomoc s ochranou virtuálních počítačů před viry a malwarem

Pro ochranu virtuálních počítačů před škodlivými soubory, adwarem a dalšími hrozbami můžete použít antimalwarový software od hlavních dodavatelů zabezpečení, jako jsou Microsoft, Symantec, Trend Micro, McAfee a Kaspersky. Instalovat, konfigurovat a udržovat antimalwarová řešení na virtuálních počítačích můžete vzdáleně přes Azure Portal, pomocí Azure PowerShellu a z příkazového řádku.

Další informace o službě Microsoft Antimalware pro Azure Cloud Services a Virtual Machines

Pomoc při zabezpečení citlivých dat na virtuálních počítačích

Pro vaše podnikání – a tedy i pro nás – jsou nejdůležitější vaše data. Proto je nepřetržitě monitorujeme a vytváříme datacentra, která jsou navržená tak, aby chránila vaše data a služby před neoprávněným přístupem. V zájmu ještě vyšší úrovně ochrany virtuálních počítačů a dat na nich uložených nabízíme také špičková řešení šifrování od dodavatelů CloudLink a Trend Micro. Navíc můžete použít transparentní šifrování dat, které nabízí Microsoft SQL Server, k zajištění ochrany na úrovni aplikace v reálném čase.

Přečtěte si dokument white paper od Microsoftu Ochrana dat v systému Microsoft Azure.

Centralizace klíčů a tajných kódů pomocí služby Key Vault

Správu a zabezpečení důležitých tajných kódů a klíčů si můžete zjednodušit jejich ukládáním do Azure Key Vault. Key Vault umožňuje ukládat klíče v modulech zabezpečení hardwaru (HSM) s certifikací pro FIPS 140-2 úrovně 2. Do služby Key Vault si můžete uložit šifrovací klíče SQL Serveru pro zálohování nebo transparentní šifrování dat, klíče CloudLink SecureVM a jakékoliv další klíče nebo tajné kódy z vašich aplikací. Oprávnění a přístup k těmto chráněným položkám můžete spravovat přes Azure Active Directory.

Další informace o službě Key Vault

Šifrování disků virtuálních počítačů se systémy Linux a Windows

Azure Disk Encryption pomáhá plnit požadavky organizace na zabezpečení a dodržování předpisů tím, že šifruje disky virtuálních počítačů pomocí klíčů a zásad, které určujete ve službě Azure Key Vault. Azure Disk Encryption umožňuje šifrovat disky virtuálních počítačů včetně spouštěcích a datových disků. Řešení je určené pro operační systémy Linux a Windows a díky službě Key Vault pomáhá chránit klíče pro šifrování disků, spravovat zásady přístupu ke klíčům a kontrolovat použití klíčů. Všechna neaktivní uložená data na discích virtuálních počítačů jsou zašifrovaná pomocí standardní šifrovací technologie v rámci účtů Azure Storage. Řešení Azure Disk Encryption pro Windows je založené na osvědčeném nástroji Microsoft BitLocker Drive Encryption, řešení pro Linux zase na technologii DM-Crypt.

Služba Azure Disk Encryption je dostupná pouze na virtuálních počítačích úrovně Standard, pro virtuální počítače řady DS-Series se nepodporuje (Storage úrovně Premium).

Další informace o službě Azure Disk Encryption

Vytváření řešení, která lépe dodržují předpisy

Služba Azure Virtual Machines má certifikaci pro FISMA (Federal Information Security Modernization Act), FedRAMP (Federal Risk and Authorization Management Program), HIPAA (Health Insurance Portability and Accountability Act), PCI DSS (Payment Card Industry Data Security Standard) úrovně 1 a další klíčové programy dodržování předpisů – to umožňuje u vašich aplikací Azure snadnější plnění požadavků na dodržování předpisů a ve vaší firmě snadnější plnění požadavků vyplývajících ze široké škály domácích a mezinárodních předpisů a nařízení.

Další informace o certifikátech dodržování předpisů Azure

Ochrana provozu sítě před hrozbami

K vytváření vysoce zabezpečených připojení VPN k vašim virtuálním počítačům používejte službu Azure Virtual Network – nebo můžete internet úplně obejít pomocí soukromého připojení s Azure ExpressRoute. Pomocí služby Virtual Network můžete izolovat provoz sítě mezi aplikacemi a získat tak větší kontrolu nad konfigurací sítě, včetně podsítí a upřednostňovaných IP adres serverů DNS (Domain Name System). Můžete nastavit řízení přístupu na koncových bodech, které pomůže zabránit neoprávněnému přístupu, a využít Azure Marketplace k získání firewallů webových aplikací, které se dají snadno nasadit, od partnerů, jako jsou třeba aiScaler, Alert Logic, Barracuda Networks, Check Point a Cohesive Networks.

Další informace o službě Virtual Network

Začínáme s ExpressRoute

Řízení přístupu ke koncovým bodům virtuálních počítačů

Přečtěte si dokument white paper Zabezpečení sítí v Azure.

Vytvoření virtuálního počítače v řádu sekund