Biztonság
Gondoskodjon virtuális gépei biztonságáról és védelméről.
-
Bizalmas adatok titkosítása
-
Fenyegetések azonosítása és felderítése
-
Segít megvédeni a virtuális gépeket a vírusokkal és kártevőkkel szemben
-
A megfelelőségi követelmények teljesítése
-
-
Segít biztonságossá tenni a hálózati adatforgalmat
Segít biztonságossá tenni a hálózati adatforgalmat
Segít megvédeni a virtuális gépeket a vírusokkal és kártevőkkel szemben
A virtuális gépek kártékony fájlokkal, hirdetőprogramokkal és egyéb veszélyforrásokkal szembeni védelméhez olyan piacvezető biztonságiszoftver-gyártók kártevőirtó megoldásait használhatja mint például a Microsoft, a Symantec, a Trend Micro, a McAfee és a Kaspersky. A kártevőirtó megoldások távoli telepítése, konfigurálása és karbantartása a virtuális gépeken egyszerűen megvalósítható az Azure Portálon, az Azure PowerShell eszközzel és a parancssorból.
Segít megvédeni a virtuális gépeken tárolt bizalmas adatokat
Vállalkozásának adatai kulcsfontosságúak az Ön számára – és számunkra is. Ezért állandó, 24 órás felügyeletet biztosítunk a hét minden napján, és olyan adatközpontokat építünk, amelyek védelmet nyújtanak adatai és szolgáltatásai számára a jogosulatlan hozzáféréssel szemben. A biztonság fokozása érdekében a piacvezető CloudLink és Trend Micro titkosítási megoldásait kínáljuk virtuális gépei és az azokon tárolt adatok védelméhez. Továbbá a Microsoft SQL Server esetében transzparens adattitkosítást használhat a valós idejű alkalmazásszintű védelem érdekében.
Kulcsok és titkos kódok központosított kezelése a Key Vault segítségével
Az Azure Key Vault megkönnyíti a kritikus fontosságú kulcsok és titkos kódok kezelését és biztonságos tárolását. A Key Vault lehetővé teszi, hogy a kulcsokat 2-es szintű FIPS 140-2 minősítésű hardveres biztonsági modulokban (HSM) őrizhesse. A Key Vault a biztonsági mentésre vagy transzparens adattitkosításra szolgáló SQL Server titkosítási kulcsok és CloudLink SecureVM-kulcsok tárolására egyaránt alkalmas, bármilyen más kulcs és titkos adat mellett, amelyet alkalmazásaiban használ. Az engedélyeket és a hozzáférést ezekhez a védett elemekhez a Microsoft Entra ID (korábban Azure Active Directory) segítségével kezelheti.
Titkosítsa linuxos és windowsos virtuális gépeinek lemezeit
Az Azure Disk Encryption lehetővé teszi, hogy az Azure Key Vaultban tárolt kulcsok és szabályzatok segítségével titkosítsa virtuálisgép-lemezeit, és ezáltal eleget tegyen szervezete biztonsági és megfelelőségi követelményeinek. Az Azure Disk Encryption segítségével titkosíthatja virtuális gépeinek lemezeit, a rendszerindító és az adatlemezeket is beleértve. A megoldás Linux és Windows operációs rendszereken működik, és a Key Vault segítségével gondoskodik a lemeztitkosítási kulcsok biztonságáról, a kulcshozzáférési szabályzatok kezeléséről és a kulcshasználat naplózásáról. A virtuálisgép-lemezeken lévő adatokat inaktív állapotban, az iparági szabványnak megfelelő technológiával titkosítjuk az Azure Storage tárfiókjaiban. A Windowshoz készült Azure Disk Encryption megoldás a bevált Microsoft BitLocker meghajtótitkosításon, a Linux-megoldás pedig a dm-crypt titkosításon alapul.
Az Azure Disk Encryption csak a standard szintű virtuális gépeken érhető el, és nem támogatja a DS-sorozatú virtuális gépeket (prémium hozzáférési szint).
Szabályozásoknak megfelelő megoldások létrehozása
Az Azure Virtual Machines igazoltan megfelel a kormányzati adatbiztonság modernizálásáról szóló törvénynek (FISMA), a kormányzati kockázat- és jogosultságkezelésről szóló törvénynek (FedRAMP), az egészségbiztosítás hordozhatóságáról és elszámolási kötelezettségéről szóló törvénynek (HIPAA), a bankkártyaipar adatbiztonsági szabványában (PCI DSS) foglalt 1. szintű besorolásnak és az egyéb alapvető megfelelőséget szabályozó programok előírásainak, így könnyebben igazíthatja Azure-alkalmazásait a megfelelőségi követelményekhez, és egyszerűbben elérheti, hogy üzlete belföldi és nemzetközi szabályozások széles körének megfeleljen.
A hálózati forgalom védelme a fenyegetésekkel szemben
Az Azure Virtual Network révén biztonságos VPN-kapcsolatot létesíthet virtuális gépeivel, de privát ExpressRoute-kapcsolat használatával akár teljes egészében ki is kerülheti az internetet. A Virtual Network képes elszigetelni egymástól az alkalmazások hálózati adatforgalmát, és számos felügyeleti lehetőséget biztosít a hálózat konfigurálására, beleértve az alhálózatok és a preferált DNS IP-címek létrehozását is. Hozzáférés-ellenőrzést állíthat be a végpontokon, így megakadályozhatja a jogosulatlan hozzáférést az adatokhoz, az Azure Marketplace-ről pedig egyszerűen telepíthető webalkalmazás-tűzfalakat szerezhet be olyan megbízható partnerektől, mint például az aiScaler, az Alert Logic, a Barracuda Networks, a Check Point és a Cohesive Networks.
További tudnivalók a Virtual Network szolgáltatásról
Ismerkedés az ExpressRoute szolgáltatással
A virtuális gépek végpontjaihoz való hozzáférés szabályozása
Beépített átfogó biztonság és megfelelőség
-
A Microsoft több mint 1 milliárd USD-t költ évente a kiberbiztonsággal kapcsolatos kutatás-fejlesztési projektekre.
-
Több mint 3500 biztonsági szakértőnk dolgozik azon, hogy megfelelő szintű adatbiztonságot és adatvédelmet nyújthassunk Önnek.
Kezdjen egy ingyenes Azure-fiókkal
1
2
A kredit felhasználása után váltson használatalapú fizetésre, hogy továbbra is használhassa ezeket az ingyenes szolgáltatásokat. Csak akkor kell fizetnie, ha az ingyenes havi mennyiségnél többet használ.
3