Biztonság

Gondoskodjon virtuális gépei biztonságáról és védelméről

Segít megvédeni a virtuális gépeket a vírusokkal és kártevőkkel szemben

A virtuális gépek kártékony fájlokkal, hirdetőprogramokkal és egyéb veszélyforrásokkal szembeni védelméhez olyan piacvezető biztonságiszoftver-gyártók kártevőirtó megoldásait használhatja mint például a Microsoft, a Symantec, a Trend Micro, a McAfee és a Kaspersky. A kártevőirtó megoldások távoli telepítése, konfigurálása és karbantartása a virtuális gépeken egyszerűen megvalósítható az Azure Portalon, az Azure PowerShell eszközzel és a parancssorból.

Microsoft Antimalware az Azure Cloud Serviceshez és virtuális gépekhez

Segít megvédeni a virtuális gépeken tárolt bizalmas adatokat

Vállalkozásának adatai kulcsfontosságúak az Ön számára – és számunkra is. Ezért állandó, 24 órás felügyeletet biztosítunk a hét minden napján, és olyan adatközpontokat építünk, amelyek védelmet nyújtanak adatai és szolgáltatásai számára a jogosulatlan hozzáféréssel szemben. A biztonság fokozása érdekében a piacvezető CloudLink és Trend Micro titkosítási megoldásait kínáljuk virtuális gépei és az azokon tárolt adatok védelméhez. Továbbá a Microsoft SQL Server esetében transzparens adattitkosítást használhat a valós idejű alkalmazásszintű védelem érdekében.

További információt az Adatvédelem a Microsoft Azure-ban című tanulmányban talál.

Kulcsok és titkok központosított kezelése a Key Vaulttal

Az Azure Key Vault megkönnyíti a kritikus fontosságú kulcsok és titkok kezelését és biztonságos tárolását. A Key Vault lehetővé teszi, hogy a kulcsokat 2-es szintű FIPS 140-2 minősítésű hardveres biztonsági modulokban (HSM) őrizhesse. A Key Vault a biztonsági mentésre vagy transzparens adattitkosításra szolgáló SQL Server titkosítási kulcsok és CloudLink SecureVM-kulcsok tárolására egyaránt alkalmas, bármilyen más kulcs és titkos adat mellett, amelyet alkalmazásaiban használ. Az engedélyeket és a hozzáférést ezekhez a védett elemekhez az Azure Active Directory segítségével kezelheti.

További tudnivalók a Key Vaultról

Titkosítsa linuxos és windowsos VM-lemezeit

Az Azure Disk Encryption lehetővé teszi, hogy az Azure Key Vaultban tárolt kulcsok és szabályzatok segítségével titkosítsa virtuálisgép-lemezeit, és ezáltal eleget tegyen szervezete biztonsági és megfelelőségi követelményeinek. Az Azure Disk Encryptionnel titkosíthatja VM-lemezeit, a rendszerindító és az adatlemezeket is beleértve. A megoldás Linux és Windows operációs rendszereken működik, és a Key Vault segítségével gondoskodik a lemeztitkosítási kulcsok biztonságáról, a kulcshozzáférési szabályzatok kezeléséről és a kulcshasználat naplózásáról. A virtuálisgép-lemezeken lévő adatokat inaktív állapotban, az iparági szabványnak megfelelő technológiával titkosítjuk az Azure Storage tárfiókjaiban. A Windowshoz készült Azure Disk Encryption megoldás a bevált Microsoft BitLocker meghajtótitkosításon, a Linux-megoldás pedig a dm-crypt titkosításon alapul.

Az Azure Disk Encryption csak a standard csomag virtuális gépein érhető el, és nem támogatja a DS-sorozatú virtuális gépeket (prémium szintű Storage).

További információ az Azure Disk Encryption szolgáltatásról

Szabályozásoknak megfelelő megoldások létrehozása

Az Azure Virtual Machines igazoltan megfelel a kormányzati adatbiztonság modernizálásáról szóló törvénynek (FISMA), a kormányzati kockázat- és jogosultságkezelésről szóló törvénynek (FedRAMP), az egészségbiztosítás hordozhatóságáról és elszámolási kötelezettségéről szóló törvénynek (HIPAA), a bankkártyaipar adatbiztonsági szabványában (PCI DSS) foglalt 1. szintű besorolásnak és az egyéb alapvető megfelelőséget szabályozó programok előírásainak, így könnyebben igazíthatja Azure -alkalmazásait a megfelelőségi követelményekhez és egyszerűbben elérheti, hogy üzlete belföldi- és nemzetközi szabályozások széles körének megfeleljen.

További információk az Azure megfelelőségi tanúsítványairól

A hálózati forgalom védelme a fenyegetésekkel szemben

Az Azure Virtual Network révén biztonságos VPN-kapcsolatot létesíthet virtuális gépeivel, de privát ExpressRoute-kapcsolat használatával akár teljes egészében kikerülheti az internetet. A Virtual Network képes elszigetelni egymástól az alkalmazások hálózati adatforgalmát, és számos felügyeleti lehetőséget biztosít a hálózat konfigurálására, beleértve az alhálózatok és a preferált DNS IP-címek létrehozását is. Hozzáférés-ellenőrzést állíthat be a végpontokon, így megakadályozhatja a jogosulatlan hozzáférést az adatokhoz, az Azure Marketplace-ről pedig egyszerűen telepíthető webalkalmazás-tűzfalakat szerezhet be olyan megbízható partnerektől, mint például az aiScaler, az Alert Logic, a Barracuda Networks, a Check Point és a Cohesive Networks.

További tudnivalók a Virtual Network szolgáltatásról

Ismerkedés az ExpressRoute szolgáltatással

Hozzáférés szabályozása a virtuális gépek végpontjaihoz

Bővebb információt az Azure hálózatbiztonsági megoldásait ismertető tanulmányban talál

Virtuális gép létrehozása másodpercek alatt