Seguridad

Proteja sus máquinas virtuales

Ayude a proteger las máquinas virtuales frente a virus y malware

Use software antimalware de importantes proveedores de seguridad, como Microsoft, Symantec, Trend Micro, McAfee y Kaspersky, para ayudar a proteger las máquinas virtuales de archivos malintencionados, adware y otras amenazas. Instale, configure y mantenga de forma remota soluciones antimalware en máquinas virtuales a través de Azure Portal, Azure PowerShell y desde la línea de comandos.

Más información sobre Microsoft Antimalware para Azure Cloud Services y Virtual Machines

Ayude a proteger la información confidencial de las máquinas virtuales

Los datos son críticos para su negocio. Y para nosotros también. Por eso se supervisan de forma ininterrumpida y se crean centros de datos diseñados para proteger los datos y servicios del acceso no autorizado. Para mayor protección, también se ofrecen destacadas soluciones de cifrado de CloudLink y Trend Micro para las máquinas virtuales y todos los datos que contienen. Además, para contar con una protección a nivel de aplicación en tiempo real, use el Cifrado de datos transparente con Microsoft SQL Server.

Lea las notas del producto de Microsoft sobre protección de datos en Microsoft Azure

Centralice las claves y los secretos con Key Vault

Simplifique la administración y la seguridad de claves y secretos críticos guardándolos en Azure Key Vault. Key Vault permite guardar claves en módulos de seguridad de hardware (HSM) que tienen la certificación FIPS 140-2 nivel 2. Las claves de cifrado de SQL Server para copias de seguridad o Cifrado de datos transparente y las claves de CloudLink SecureVM se pueden almacenar en Key Vault con otras claves o secretos de sus aplicaciones. Administre los permisos y el acceso a estos elementos protegidos con Azure Active Directory.

Más información sobre Key Vault

Cifre los discos de sus máquinas virtuales con Linux y Windows

Azure Disk Encryption le ayuda satisfacer los requisitos de seguridad y cumplimiento de su organización, ya que cifra los discos de las máquinas virtuales con claves y directivas que puede controlar en Azure Key Vault. Azure Disk Encryption permite cifrar los discos de las máquinas virtuales, incluidos los discos de arranque y de datos. La solución funciona con sistemas operativos Linux y Windows y, además, utiliza Azure Key Vault para salvaguardar las claves de cifrado de discos, administrar directivas de acceso con clave y auditar el uso de las claves. Todos los datos de los discos de máquinas virtuales se cifran en reposo con tecnología de cifrado estándar del sector en las cuentas de Azure Storage. La solución Azure Disk Encryption para Windows se basa en la tecnología probada de Cifrado de unidad BitLocker de Microsoft, y la solución de Linux se basa en dm-crypt.

Azure Disk Encryption también se encuentra disponible en máquinas virtuales de nivel estándar, pero no es compatible para máquinas virtuales de la serie DS (nivel Premium Storage).

Más información sobre Azure Disk Encryption

Cree soluciones más compatibles

Azure Virtual Machines cuenta con certificaciones en virtud de la Ley federal de modernización de seguridad de la información (Federal Information Security Modernization Act, FISMA), el Programa federal de administración de riesgos y autorizaciones (Federal Risk and Authorization Management Program, FedRAMP), la Ley de portabilidad y responsabilidad de seguros médicos (Health Insurance Portability and Accountability Act, HIPAA), la norma relativa a la seguridad de los datos del sector de las tarjetas de pago (Payment Card Industry Data Security Standard, PCI DSS) nivel 1 y de otros programas de cumplimiento, lo que facilita que las aplicaciones de Azure cumplan los requisitos de cumplimiento y que su negocio satisfaga un amplio abanico de disposiciones reglamentarias nacionales e internacionales.

Más información sobre las certificaciones de cumplimiento de Azure

Proteja el tráfico de red de amenazas

Utilice Azure Virtual Network para crear una conexión VPN muy segura a las máquinas virtuales; o bien omita totalmente Internet con una conexión Azure ExpressRoute privada. Use Virtual Network para aislar el tráfico de red entre aplicaciones y obtener mayor control de la configuración de red, incluidas subredes y direcciones IP del Sistema de nombres de dominio (DNS) preferidas. Establezca controles de acceso en los puntos de conexión para impedir el acceso no autorizado y benefíciese de Azure Marketplace para implementar fácilmente firewalls para aplicaciones web de asociados como aiScaler, Alert Logic, Barracuda Networks, Check Point y Cohesive Networks.

Más información sobre Virtual Network

Introducción a ExpressRoute

Control de acceso a puntos de conexión de máquina virtual

Lea las notas del producto sobre seguridad de red de Azure

Cree una máquina virtual en cuestión de segundos