Sikkerhed

Sikring og beskyttelse af virtuelle maskiner

Hjælp med at beskytte dine virtuelle maskiner mod virus og malware

Brug antimalwareprogrammer fra større sikkerhedsleverandører som Microsoft, Symantec, Trend Micro, McAfee og Kaspersky, som kan hjælpe med at beskytte dine virtuelle maskiner mod skadelige filer, adware og andre trusler. Installér, konfigurer og vedligehold antimalwareløsninger på dine virtuelle maskiner via Azure Portal og Azure PowerShell samt via kommandolinjen.

Få mere at vide om Microsoft Antimalware for Azure Cloud Services and Virtual Machines. Dokumentet er evt. på engelsk

Hjælp med at sikre følsomme data på dine virtuelle maskiner

Dine data er vigtige for din virksomhed – og for os. Derfor overvåger vi dem hele døgnet rundt alle ugens dage og bygger datacentre, der er udviklet til at beskytte dine data og tjenester mod uautoriseret adgang. Hvis du vil have ekstra beskyttelse, tilbyder vi også brancheførende krypteringsløsninger fra CloudLink og Trend Micro til dine virtuelle maskiner og alle dataene på dem. Til beskyttelse i realtid på programniveau kan du desuden også få kryptering af transparente data med Microsoft SQL Server.

Læs Microsoft-whitepaper Protecting Data in Microsoft Azure

Centralisering af nøgler og hemmelige oplysninger med Key Vault

Gør administrationen og sikkerheden af vigtige, hemmelige oplysninger og nøgler enklere ved at gemme dem i Azure Key Vault. Med Key Vault kan du gemme dine nøgler i HSM'er (hardwaresikkerhedsmoduler), der er certificeret i henhold til FIPS 140-2 niveau 2. Alle dine SQL Server-krypteringsnøgler til backup eller kryptering af transparente data og dine nøgler til CloudLink SecureVM kan gemmes i Key Vault med andre nøgler eller hemmelige oplysninger fra dine programmer. Administrer tilladelser og adgang til disse beskyttede elementer via Azure Active Directory.

Få mere at vide om Key Vault

Kryptér diskene på dine virtuelle Linux- og Windows-maskiner

Azure Disk Encryption hjælper dig med at håndtere organisationens sikkerhed og krav til overholdelse af angivne standarder ved at kryptere diskene på dine virtuelle maskiner med nøgler og politikker, som du styrer i Azure Key Vault. Azure Disk Encryption giver dig mulighed for at kryptere diskene på dine virtuelle maskiner, herunder start- og datadiskene. Løsningen fungerer til Linux- og Windows-operativsystemer, og den bruger Key Vault til at hjælpe dig med at beskytte dine nøgler til diskkryptering, administrere adgangspolitikker for nøgler og overvåge brugen af dine nøgler. Alle dataene på diskene i dine virtuelle maskiner krypteres, når de opbevares, ved hjælp af en standardkrypteringsteknologi i dine Azure-lagerkonti. Azure Disk Encryption-løsningen til Windows er baseret på gennemtestet Microsoft BitLocker-drevkryptering, og Linux-løsningen er baseret på dm-kryptering.

Azure Disk Encryption er kun tilgængelig på standardniveauet for virtuelle maskiner og understøttes ikke for virtuelle maskiner i DS-serien (Premium Storage-niveau).

Få mere at vide om Azure Disk Encryption

Opbygning af løsninger, der i højere grad overholder de angivne standarder

Azure Virtual Machines er certificeret til Federal Information Security Modernization Act (FISMA), Federal Risk and Authorization Management Program (FedRAMP), Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry Data Security Standard (PCI DSS) niveau 1 og andre vigtige programmer til overensstemmelse af angivne standarder – som gør det nemmere for dine Azure-programmer at imødekomme kravene til overholdelse af angivne standarder og for din virksomhed at håndtere en lang række nationale og internationale lovmæssige krav.

Få mere at vide om Azure-certificeringer til overholdelse af angivne standarder

Beskyttelse af netværkstrafik mod trusler

Brug Azure Virtual Network til at oprette en yderst sikker VPN-forbindelse til dine virtuelle maskiner eller til helt at omgå internettet ved hjælp af en Azure privat ExpressRoute-forbindelse. Brug Virtual Network til at isolere netværkstrafik mellem programmerne og give dig mere kontrol over din netværkskonfiguration, herunder undernetværk og foretrukne DNS-IP-adresser (Domain Name System). Angiv adgangskontroller på dine slutpunkter for at hjælpe med at undgå uautoriseret adgang, og drag fordel af Azure Marketplace for at få firewalls til webprogrammer, der er nemme at installere, fra partnere, herunder aiScaler, Alert Logic, Barracuda Networks, Check Point og Cohesive Networks.

Få mere at vide om Virtual Network

Introduktion til ExpressRoute

Sådan styrer du adgang til slutpunkter for virtuelle maskiner

Læs Azure Network Security-whitepaper

Opret en virtuel maskine på få sekunder