Sécurité

Sécurisez et protégez vos machines virtuelles

  • Chiffrez vos données sensibles
  • Protégez vos machines virtuelles contre les virus et logiciels malveillants
  • Sécurisez le trafic réseau
  • Identifiez et détectez les menaces
  • Respectez les exigences en matière de conformité

Protégez vos machines virtuelles contre les virus et logiciels malveillants

Nous offrons des logiciels anti-programmes malveillants provenant de fournisseurs de sécurité reconnus tels que Microsoft, Symantec, Trend Micro, McAfee et Kaspersky. Ceux-ci permettent de protéger vos machines virtuelles contre les fichiers malveillants, les logiciels de publicité et d'autres menaces. En outre, vous pouvez facilement installer, configurer et gérer les solutions anti-programmes malveillants sur vos machines virtuelles à distance via le portail Azure, Azure PowerShell et la ligne de commande.

Consulter le livre blanc sur Microsoft Antimalware

Sécurisez les données sensibles sur vos machines virtuelles

Vos données sont essentielles pour votre activité et pour la nôtre. C'est pourquoi nous les surveillons en continu et construisons des centres de données conçus pour protéger vos données et services contre tout accès non autorisé. En guise de protection supplémentaire, nous offrons également les solutions de chiffrement éprouvées CloudLink et Trend Micro pour vos machines virtuelles et toutes les données qu'elles contiennent. Vous pouvez également tirer parti du chiffrement TDE (Transparent Data Encryption) de Microsoft SQL Server pour la protection en temps réel de vos applications.

Consulter le livre blanc sur Microsoft Data Protection

Centralisez les clés et secrets avec Key Vault

Simplifiez la gestion et la sécurité de vos clés et secrets critiques en les stockant dans Azure Key Vault. Key Vault permet de stocker les clés dans des modules de sécurité matériels (HSM) certifiés conformes aux normes FIPS 140-2 de niveau 2. Vos clés de chiffrement SQL Server pour la sauvegarde ou vos clés de chiffrement TDE (Transparent Data Encryption) et CloudLink SecureVM peuvent toutes être stockées dans Key Vault avec les clés ou secrets de vos applications. Les autorisations et l’accès à ces éléments protégés sont gérés via Azure Active Directory.

En savoir plus sur Azure Key Vault

Chiffrez vos disques de machine virtuelle Linux et Windows

Azure Disk Encryption vous permet de répondre aux exigences de conformité et de sécurité des organisations en chiffrant vos disques de machine virtuelle avec des clés et stratégies que vous pouvez contrôler dans votre coffre de clés Azure Key Vault. Azure Disk Encryption vous permet de chiffrer vos disques de machine virtuelle, y compris les disques de données et de démarrage. Le service fonctionne avec les systèmes d’exploitation Linux et Windows. La solution utilise Azure Key Vault pour vous aider à protéger vos clés de chiffrement de disque, à gérer les stratégies d’accès aux clés et à auditer l’utilisation de vos clés. Toutes les données du disque de machine virtuelle sont chiffrées au repos à l’aide d’une technologie de chiffrement standard dans vos comptes de stockage Azure. La solution Azure Disk Encryption pour Windows est basée sur le chiffrement de lecteur Microsoft BitLocker et la solution Linux est basée sur le chiffrement dm-crypt.

Azure Disk Encryption est disponible uniquement avec les machines virtuelles du niveau Standard. La solution n’est pas actuellement prise en charge pour les machines virtuelles DS (Stockage Premium).

En savoir plus

Créez des solutions plus conformes

Machines Virtuelles Azure bénéficie des certifications FISMA, FedRAMP, HIPAA, PCI DSS Level 1 et de celles d'autres principaux programmes de conformité. Il est ainsi plus facile pour vos propres applications Azure de respecter les exigences de conformité, et pour votre entreprise de se conformer à un large éventail d'exigences réglementaires internationales et locales.

Afficher l'ensemble des certifications de conformité Azure

Protégez le trafic réseau contre les menaces

Réseau virtuel Azure permet de créer une connexion VPN sécurisée à vos machines virtuelles ou de contourner entièrement Internet avec une connexion ExpressRoute privée. Réseau virtuel permet d'isoler le trafic réseau entre les applications et offre un contrôle accru sur votre configuration réseau, notamment les sous-réseaux et les adresses IP DNS préférées. Définissez des contrôles d'accès à vos points de terminaison pour empêcher tout accès non autorisé. Tirez en outre parti de la Place de marché Azure pour utiliser des pare-feu d'application web faciles à déployer, provenant de partenaires tels que aiScaler, Alert Logic, Barracuda, Check Point et Cohesive.

En savoir plus Réseau virtuel

Prise en main d’ExpressRoute

Contrôle de l'accès aux points de terminaison de machine virtuelle

Consulter le livre blanc sur la sécurité du réseau Azure

Créez une machine virtuelle en quelques secondes