Extension des fonctionnalités de sécurité Azure

Publié le 3 avril, 2019

Principal Group PM Manager, Azure Security Center

Ce billet de blog a été co-écrit par Ron Matchoro, responsable de programme principal, Ronit Reger, responsable de programme senior, Miri Landau, responsable de programme senior, et Devendra Tiwari, responsable de programme principal, Azure Security Center.

Alors que de plus en plus d'organisations profitent de la migration de leurs activités vers le cloud pour accélérer le rythme de l'innovation, la sécurité doit impérativement être renforcée dans tous les secteurs d'activité. Azure dispose de contrôles de sécurité intégrés qui couvrent les données, les applications, le calcul, la mise en réseau, l'identité, la protection contre les menaces et la gestion de la sécurité pour vous permettre de personnaliser la protection et d'intégrer des solutions partenaires. 

Nous continuons à investir dans la sécurité et nous sommes heureux de partager des mises à jour passionnantes cette semaine à la Hannover Messe 2019. Nous sommes heureux d’annoncer que le Module de sécurité du matériel dédié (HMS) au Royaume-Uni, au Canada et en Australie, ainsi que la prise en charge du chiffrement de disque Azure pour les groupes de machines virtuelles identiques (VMSS) sont généralement disponibles. De même, Advanced Threat Protection pour le stockage Azure, le Tableau de bord de conformité avec la réglementation et la prise en charge des groupes de machines virtuelles sont maintenant généralement disponibles dans le cadre d’Azure Security Center.

Advanced Threat Protection pour le Stockage Azure est désormais généralement disponible

Advanced Threat Protection pour le Stockage Azure aide les clients à détecter les menaces potentielles sur leur compte de stockage et à y répondre dès leur apparition. Cette couche de protection vous permet de vous protéger et de vous attaquer aux problèmes sans être un expert en sécurité. Son activation est simple et rapide. Une fois activées, les alertes de sécurité sont déclenchées lorsque des activités suspectes se produisent et vous pouvez en consulter la liste dans Azure Security Center. Les alertes de sécurité fournissent des détails sur les activités suspectes détectées ainsi que sur les mesures recommandées pour enquêter et atténuer la menace potentielle.

Advanced Threat Protection pour le Stockage Azure offre les avantages suivants :

  • Détection des accès anormaux et des activités d'exfiltration de données
  • Alertes par e-mail avec étapes d'investigation et de correction réalisables
  • Vues centralisées des alertes pour l'ensemble du locataire Azure à l'aide d'Azure Security Center
  • Facilité d'activation sur de nombreux comptes de stockage à l'aide du portail Azure, d'Azure Policy ou des API Standard Azure

Pour en savoir plus, reportez-vous à la documentation « Advanced Threat Protection pour le Stockage Azure » ou à la page des tarifs d'Azure Security Center.

Le tableau de bord Conformité réglementaire d'Azure Security Center est désormais généralement disponible

Nous avons le plaisir de vous annoncer que le tableau de bord Conformité réglementaire d'Azure Security Center est désormais généralement disponible. Ce tableau de bord aide les clients d'Azure Security Center à rationaliser leur processus de conformité en leur fournissant un aperçu de leur état de conformité par rapport à un ensemble de normes et de réglementations prises en charge.

Le tableau de bord Conformité présente des évaluations et des recommandations de sécurité alignées sur des exigences de conformité spécifiques qui reposent sur l'évaluation continue de vos environnements Azure et hybrides. Le tableau de bord fournit également des informations pratiques sur la mise en œuvre des recommandations et la réduction des facteurs de risque au sein de votre environnement, dans le but d’améliorer votre état de conformité global.

Tableau de bord Conformité réglementaire d'Azure Security Center

Les informations disponibles sur le tableau de bord Conformité réglementaire peuvent être très utiles pour fournir aux auditeurs internes et externes des preuves de votre état de conformité par rapport aux normes prises en charge. Pour vous faciliter la tâche, vous pouvez désormais générer et télécharger un rapport de conformité directement à partir du tableau de bord de conformité. Le rapport peut être généré pour une norme de conformité prise en charge particulière, et il propose un résumé de votre état de conformité actuel par rapport à cette norme. En outre, vous pouvez désormais automatiser les processus de conformité et les gérer à grande échelle à l'aide des API de programmation.

Pour en savoir plus sur la conformité réglementaire dans Azure Security Center, consultez la documentation « Tutoriel : Améliorer votre conformité réglementaire ».

Azure Security Center prend désormais en charge les groupes de machines virtuelles identiques

Azure Security Center peut maintenant protéger vos groupes de machines virtuelles identiques. Vous pouvez facilement superviser la sécurité de vos groupes de machines virtuelles identiques avec des recommandations de sécurité afin d'accroître la sécurité globale, de réduire les vulnérabilités et de détecter les menaces grâce aux fonctionnalités avancées de détection des menaces d'Azure Security Center.

Security Center détecte automatiquement vos groupes de machines virtuelles identiques et vous recommande d'installer l'agent de surveillance pour bénéficier de meilleures évaluations de sécurité et activer la détection des menaces basée sur les événements.

Security Center détecte automatiquement vos groupes de machines virtuelles identiques et vous recommande d'installer l'agent de surveillance.

Vous pouvez consulter l'intégrité de la sécurité et les recommandations relatives à chaque groupe de machines virtuelles identiques : Intégrité de la sécurité et recommandations relatives à chaque groupe de machines virtuelles identiques

Pour chaque groupe de machines virtuelles identiques, vous pouvez bénéficier d'une liste de recommandations telles que :

  • Installer l'agent de surveillance 
  • Corriger les vulnérabilités au niveau de la configuration de la sécurité 
  • Résoudre les problèmes d'intégrité liés à la protection des points de terminaison 
  • Installer la solution de protection des points de terminaison sur des groupes de machines virtuelles identiques
  • Installer les mises à jour système 
  • Activer les journaux de diagnostic dans les groupes de machines virtuelles identiques

Des alertes de détection des menaces sont également disponibles pour les groupes de machines virtuelles identiques et les machines virtuelles protégées par le niveau de service standard de Security Center. Pour en savoir plus sur le support des groupes de machines virtuelles identiques.

Remarque : les tarifs des groupes de machines virtuelles identiques sont les mêmes que pour les machines virtuelles. Pour plus d'informations, consultez la page consacrée à la tarification.

Annonce de la mise à disposition du service Azure Dedicated HSM au Royaume-Uni, au Canada et en Australie

Le service Azure Dedicated HSM (Hardware Security Module) fournit un espace de stockage de clés de chiffrement dans Azure, et répond aux exigences de sécurité et de conformité les plus strictes des clients. Ce service est la solution idéale pour les clients qui ont besoin d'appareils certifiés FIPS 140-2 de niveau 3 et d'un contrôle complet et exclusif des appliances HSM. Le service Azure Dedicated HSM utilise des appareils SafeNet Luna Network HSM 7 de Gemalto. Cet appareil offre les plus hauts niveaux de performances et les meilleures options d'intégration cryptographique tout en facilitant la migration des applications protégées par HSM vers Azure. Le service HSM dédié Azure est loué à un client unique.

Le service Azure Dedicated HSM, initialement lancé dans 8 régions Azure publiques le 28 novembre 2018, est aujourd'hui étendu au Royaume-Uni, au Canada et à l'Australie. Suite à cette nouvelle annonce, le service Azure Dedicated HSM est désormais disponible dans 14 régions : USA Est, USA Ouest, USA Centre Sud, USA Est 2, Asie Sud-Est, Asie Est, Europe Ouest, Europe Nord, Royaume-Uni Sud, Royaume-Uni Ouest, Canada Centre, Canada Est, Australie Est et Australie Sud-ouest. Nous prévoyons d'étendre ce service à d'autres régions Azure.

Azure Dedicated HSM (Hardware Security Module)

Annonce de la mise à disposition générale d'Azure Disk Encryption pour les groupes de machines virtuelles identiques (VMSS)

Nous avons aujourd'hui le plaisir de vous annoncer la mise à disposition générale d'Azure Disk Encryption (ADE) pour les groupes de machines virtuelles identiques (VMSS). Avec cette annonce, la fonctionnalité de chiffrement de disque d'Azure peut être activée pour les groupes de machines virtuelles identiques Windows et Linux dans les régions Azure publiques. Les clients peuvent ainsi protéger les données au repos des groupes de machines virtuelles identiques en utilisant une technologie de chiffrement standard.

Azure Disk Encryption est une fonctionnalité qui vous permet de chiffrer les disques de vos groupes de machines virtuelles identiques IaaS Windows et Linux. Disk Encryption s'appuie sur la fonctionnalité BitLocker standard de Windows et la fonctionnalité DM-Crypt de Linux pour assurer le chiffrement de volume des disques. La solution est intégrée à Azure Key Vault pour faciliter le contrôle et la gestion des clés et des secrets de chiffrement des disques. Elle garantit également que toutes les données présentes sur les disques des machines virtuelles sont chiffrées au repos dans votre stockage Azure.

La solution est déployée dans toutes les régions Azure publiques. Des informations supplémentaires sur les scénarios et interfaces pris en charge et non pris en charge, ainsi que sur l'utilisation de la technologie de chiffrement de disque pour chiffrer vos groupes de machines virtuelles identiques et valider vos scénarios, sont disponibles ci-dessous.

Scénarios pris en charge

  1. Le chiffrement de groupes de machines virtuelles identiques est uniquement pris en charge pour les groupes identiques créés avec des disques managés ; il ne l'est pas pour les groupes identiques de disques natifs (ou non managés).
  2. Le chiffrement de groupes de machines virtuelles identiques est pris en charge pour les volumes de données et de systèmes d'exploitation des groupes de machines virtuelles identiques Windows.
  3. La désactivation du chiffrement est prise en charge pour les volumes de données et de systèmes d'exploitation des groupes de machines virtuelles identiques Windows.
  4. Le chiffrement de groupes de machines virtuelles identiques est pris en charge pour les volumes de données des groupes de machines virtuelles identiques Linux. La désactivation du chiffrement est prise en charge pour les volumes de données des groupes de machines virtuelles identiques Linux.
  5. Les opérations de réinitialisation et de mise à niveau des groupes de machines virtuelles identiques sont prises en charge.
  6. Le coffre de clés destiné à protéger le chiffrement doit être configuré avec les stratégies d'accès appropriées dans le même abonnement et la même région que les groupes de machines virtuelles identiques.

Scénarios non pris en charge

  1. Le chiffrement de groupes de machines virtuelles identiques n'est pas pris en charge pour les groupes identiques créés avec un disque natif (ou non managé).
  2. Le chiffrement de groupes de machines virtuelles identiques est pris en charge pour les volumes de systèmes d'exploitation des groupes de machines virtuelles identiques Linux.

Pour plus d'informations sur la prise en charge d'Azure Disk Encryption pour les groupes de machines virtuelles identiques (VMSS), reportez-vous à la documentation ADE ci-dessous :

Nos investissements continus dans la sécurité Azure peuvent vous aider à réduire les coûts et la complexité avec une base cloud hautement sécurisée gérée par Microsoft. Utilisez des contrôles de sécurité intégrés à plusieurs niveaux et des fonctionnalités Threat Intelligence uniques à partir d’Azure pour vous aider à identifier les menaces qui évoluent rapidement et à vous protéger contre celles-ci. Pour en savoir plus sur la sécurité Azure, accédez à la page d'accueil Sécurité Azure. Pour essayer les nouvelles fonctionnalités d'Azure Security Center, accédez à la page d'accueil d'Azure Security Center. Comme toujours, pour obtenir des informations complémentaires ou nous faire part de vos commentaires, contactez notre équipe à l'adresse SecurityCenter@microsoft.com.

Découvrez comment les partenaires Microsoft bâtissent un avenir durable au salon Hannover Messe 2019.