Sécurité

Sécurisez et protégez vos machines virtuelles

Protégez vos machines virtuelles contre les virus et logiciels malveillants

Utilisez des logiciels anti-programmes malveillants provenant de fournisseurs de sécurité reconnus tels que Microsoft, Symantec, Trend Micro, McAfee et Kaspersky. Ceux-ci vous aident à protéger vos machines virtuelles contre les fichiers malveillants, les logiciels de publicité et d’autres menaces. Installez, configurez et gérez à distance les solutions anti-programmes malveillants sur vos machines virtuelles via le portail Azure, à l’aide d’Azure PowerShell et de la ligne de commande.

En savoir plus sur Microsoft Antimalware pour Services cloud Azure et Machines Virtuelles

Sécurisez les données sensibles sur vos machines virtuelles

Vos données sont essentielles pour votre activité et pour la nôtre. C’est pourquoi nous les surveillons en permanence et mettons en place des centres de données conçus pour protéger vos données et services contre tout accès non autorisé. En guise de protection supplémentaire, nous offrons également les solutions de chiffrement éprouvées CloudLink et Trend Micro pour vos machines virtuelles et toutes les données qu’elles contiennent. Pour la protection en temps réel au niveau application, utilisez une chiffrement transparent des données (Transparent Data Encryption) avec Microsoft SQL Server .

Lisez le livre blanc sur la protection des données dans Microsoft Azure

Centralisez les clés et secrets avec Key Vault

Simplifiez la gestion et la sécurité de vos clés et secrets critiques en les stockant dans Azure Key Vault. Key Vault permet de stocker les clés dans des modules de sécurité matériels (HSM) certifiés conformes aux normes FIPS 140-2 de niveau 2. Vous pouvez stocker vos clés de chiffrement SQL Server pour la sauvegarde ou le chiffrement transparent des données, ainsi que vos clés CloudLink SecureVM dans Key Vault avec l’ensemble des clés ou secrets de vos applications. Gérez les autorisations et l’accès à ces éléments protégés via Azure Active Directory.

En savoir plus sur Azure Key Vault

Chiffrez vos disques de machine virtuelle Linux et Windows

Azure Disk Encryption vous permet de répondre aux exigences de conformité et de sécurité des organisations en chiffrant vos disques de machine virtuelle avec des clés et stratégies que vous pouvez contrôler dans votre Azure Key Vault. Azure Disk Encryption vous permet de chiffrer vos disques de machine virtuelle, y compris les disques de données et de démarrage. La solution fonctionne pour les systèmes d’exploitation Linus et Windows, et utilise Azure Key Vault pour vous aider à protéger vos clés de chiffrement de disque, à gérer les stratégies d’accès aux clés et à auditer l’utilisation des clés. Toutes les données des disques de machine virtuelle sont chiffrées au repos à l’aide d’une technologie de chiffrement standard dans vos comptes de stockage Azure. La solution Azure Disk Encryption pour Windows est basée sur le chiffrement de lecteur Microsoft BitLocker, et la solution Linux est sur le chiffrement dm-crypt.

Azure Disk Encryption est disponible uniquement sur des machines virtuelles de niveau standard, et n’est pas pris en charge sur les machines virtuelles de la série DS (niveau de stockage Premium).

En savoir plus sur Azure Disk Encryption

Créez des solutions plus conformes

Azure Virtual Machines est certifié conforme aux lois des États-Unis Federal Information Security Modernization Act (FISMA), Federal Risk and Authorization Management Program (FedRAMP), Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry Data Security Standard (PCI DSS) Level 1, ainsi qu’à d’autres programmes relatifs à la conformité. Cela aide vos applications Azure à satisfaire aux exigences de conformité, et votre entreprise à respecter un vaste éventail de réglementations nationales et internationales.

En savoir plus sur les certifications de conformité Azure

Protégez le trafic réseau contre les menaces

Utilisez un Réseau virtuel Azure pour créer une connexion VPN hautement sécurisée à vos machines virtuelles ou contourner entièrement Internet avec une connexion Azure ExpressRoute privée. Utilisez un Réseau virtuel pour isoler le trafic réseau entre les applications et bénéficier d’un contrôle accru sur votre configuration réseau, notamment les sous-réseaux et les adresses IP DNS (Domain Name System) préférées. Définissez des contrôles d’accès à vos points de terminaison pour empêcher tout accès non autorisé. Tirez également de la Place de marché Azure pour déployer aisément des pare-feu d’applications proposés par des partenaires tels que aiScaler, Alert Logic, Barracuda Networks, Check Point et Cohesive Networks.

En savoir plus sur le Réseau virtuel

Prise en main d’ExpressRoute

Contrôle de l’accès aux points de terminaison de machine virtuelle

Lisez le livre blanc sur la sécurité du réseau Azure

Créez une machine virtuelle en quelques secondes