Sicherheit

Virtuelle Computer absichern und schützen

Virtuelle Computer vor Viren und Schadsoftware schützen

Verwenden Sie Antischadsoftware von großen Anbietern wie Microsoft, Symantec, Trend Micro, McAfee und Kaspersky, um Ihre virtuellen Computer vor Dateien mit böswilligem Inhalt, Adware und anderen Bedrohungen zu schützen. Installieren, konfigurieren und verwalten Sie Antischadsoftware-Lösungen für Ihre virtuellen Computer remote im Azure-Portal, über Azure PowerShell oder mit der Befehlszeile.

Weitere Informationen zu Antischadsoftware von Microsoft für Azure Cloud Services und virtuelle Computer

Sensible Daten auf Ihren virtuellen Computern schützen

Ihre Daten sind ein geschäftskritisches Asset für Ihr Unternehmen, dessen Sicherheit uns am Herzen liegt. Aus diesem Grund überwachen wir Ihre Daten und Dienste rund um die Uhr und schützen sie in unseren Rechenzentren vor nicht autorisierten Zugriffen. Als zusätzliche Schutzschicht bieten wir branchenführende Verschlüsselungslösungen von CloudLink und Trend Micro für Ihre virtuellen Computer und sämtliche Daten, die sich darauf befinden. Um Echtzeitschutz auf Anwendungsebene zu erzielen, können Sie darüber hinaus das Feature der Transparent Data Encryption mit Microsoft SQL Server nutzen.

Microsoft-Whitepaper „Protecting Data in Microsoft Azure“ lesen

Schlüssel und Geheimnisse mit Key Vault zentral speichern

Vereinfachen Sie die Verwaltung und Sicherheit Ihrer geschäftskritischen Geheimnisse und Schlüssel, indem Sie diese in Azure Key Vault speichern. Mit Key Vault können Sie Ihre Schlüssel in Hardwaresicherheitsmodulen (Hardware Security Modules, HSMs) speichern, die gemäß FIPS 140-2 Level 2 zertifiziert sind. Sie können Ihre SQL Server-Verschlüsselungsschlüssel für Sicherungen oder Transparent Data Encryption sowie Ihre CloudLink SecureVM-Schlüssel in Key Vault gemeinsam mit den Schlüsseln oder Geheimnissen Ihrer Anwendungen speichern. Verwalten Sie den Zugriff auf diese geschützten Elemente sowie die zugehörigen Berechtigungen über Azure Active Directory.

Weitere Informationen zu Key Vault

Datenträger Ihrer virtuellen Linux- und Windows-Computer verschlüsseln

Mithilfe von Azure Disk Encryption können Sie die Sicherheits- und Complianceanforderungen Ihrer Organisation erfüllen, indem Sie die Datenträger Ihrer virtuellen Computer mit Schlüsseln und Richtlinien verschlüsseln, die Sie in Azure Key Vault steuern. Azure Disk Encryption ermöglicht die Verschlüsselung der Datenträger Ihrer virtuellen Computer, einschließlich der Startdatenträger und Datenfestplatten. Die Lösung funktioniert mit Linux- und Windows-Betriebssystemen und verwendet Key Vault, um die Verschlüsselungsschlüssel Ihrer Datenträger zu sichern, Schlüsselzugriffsrichtlinien zu verwalten und die Verwendung der Schlüssel zu überwachen. Alle Daten auf den Datenträgern Ihrer virtuellen Computer werden im Ruhezustand mithilfe von Verschlüsselungstechnologien des Industriestandards in Ihren Azure Storage-Konten verschlüsselt. Die Azure Disk Encryption-Lösung für Windows basiert auf der bewährten Microsoft BitLocker-Laufwerkverschlüsselung, die Linux-Lösung basiert auf dm-crypt.

Azure Disk Encryption ist nur auf virtuellen Computern des Standard-Tarifs verfügbar und wird für virtuelle Computer der Serie DS nicht unterstützt (Storage Premium-Tarif).

Weitere Informationen zu Azure Disk Encryption

Entwickeln Sie Lösungen, mit denen Compliancevorgaben besser erfüllt werden

Azure Virtual Machines ist für folgende Programme zertifiziert: Federal Information Security Modernization Act (FISMA), Federal Risk and Authorization Management Program (FedRAMP), Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry Data Security Standard (PCI DSS) Level 1 sowie weitere wichtige Complianceprogramme. So können Ihre Azure-Anwendungen Complianceanforderungen leichter erfüllen, und für Ihr Unternehmen wird es einfacher, eine schier unüberschaubare Vielzahl lokaler und internationaler Vorschriften einzuhalten.

Weitere Informationen zu Azure-Compliancezertifizierungen

Schützen Sie den Netzwerkdatenverkehr gegen Bedrohungen

Erstellen Sie mit Azure Virtual Network eine höchst sichere VPN-Verbindung mit Ihren virtuellen Computern – oder umgehen Sie das Internet vollständig, indem Sie eine private Azure ExpressRoute-Verbindung nutzen. Isolieren Sie mit Virtual Network Datenverkehr zwischen Anwendungen, und profitieren Sie von einer besseren Steuerung Ihrer Netzwerkkonfiguration – einschließlich Subnetzen und bevorzugten DNS-IP-Adressen (Domain Name System). Richten Sie die Zugriffssteuerung für Ihre Endpunkte ein, um diese vor nicht autorisiertem Zugriff zu schützen, und profitieren Sie von benutzerfreundlichen Webanwendungsfirewall-Lösungen, die im Azure Marketplace von Partnern wie aiScaler, Alert Logic, Barracuda Networks, Check Point und Cohesive Networks angeboten werden.

Weitere Informationen zu Virtual Network

Erste Schritte mit ExpressRoute

Zugriff auf VM-Endpunkte steuern

Whitepaper zur Azure-Netzwerksicherheit lesen

In wenigen Sekunden einen virtuellen Computer erstellen