Questions? Feedback? powered by Olark live chat software
Navigáció kihagyása

 Biztonság

Gondoskodjon virtuális gépei biztonságáról és védelméről

  • Bizalmas adatok titkosítása
  • Virtuális gépek védelme a vírusokkal és kártevőkkel szemben
  • Biztonságos hálózati adatforgalom
  • Fenyegetések azonosítása és felderítése
  • A megfelelőségi követelmények teljesítése

Virtuális gépek védelme a vírusokkal és kártevőkkel szemben

A virtuális gépek kártékony fájlokkal, hirdetőprogramokkal és egyéb veszélyforrásokkal szembeni védelméhez olyan piacvezető biztonságiszoftver-gyártók kártevőirtó megoldásait kínáljuk, mint például a Microsoft, a Symantec, a Trend Micro, a McAfee és a Kaspersky. A kártevőirtó megoldások távoli telepítése, konfigurálása és karbantartása a virtuális gépeken egyszerűen megvalósítható az Azure-portálon, az Azure PowerShell eszközzel és a parancssorból.

Olvassa el a Microsoft kártevőirtó szolgáltatását ismertető tanulmányt

A virtuális gépeken tárolt bizalmas adatok védelme

Vállalkozásának adatai kulcsfontosságúak az Ön számára – és számunkra is. Ezért állandó, a hét minden napján éjjel-nappal aktív felügyeletet biztosítunk, és olyan adatközpontokat építünk, amelyek védelmet nyújtanak adatai és szolgáltatásai számára a jogosulatlan hozzáféréssel szemben. A biztonság fokozása érdekében a piacvezető CloudLink és Trend Micro titkosítási megoldásait kínáljuk virtuális gépei és az azokon tárolt adatok védelméhez. Emellett az SQL Server transzparens adattitkosításának (TDE) előnyeit is kihasználhatja a valós idejű, alkalmazásszintű védelemhez.

Olvassa el a Microsoft adatvédelmi tanulmányát

Kulcsok és titkok központosított kezelése a Key Vaulttal

Az Azure Key Vault megkönnyíti a kritikus fontosságú kulcsok és titkok kezelését és biztonságos tárolását. A Key Vault segítségével a kulcsokat a 2-es szintű FIPS 140-2 szabványnak megfelelő hardveres biztonsági modulokban (HSM) őrizheti. A Key Vault a biztonsági mentésre vagy transzparens adattitkosításra (TDE) szolgáló SQL Server titkosítási kulcsok és CloudLink SecureVM-kulcsok tárolására egyaránt alkalmas, bármilyen más kulcs és titok mellett, amelyet alkalmazásaiban használ. Ezekhez a védett elemekhez az engedélyeket és a hozzáférést az Azure Active Directoryn keresztül kezelheti.

További tudnivalók a Key Vaultról

Titkosítsa linuxos és windowsos VM-lemezeit

Az Azure Disk Encryption lehetővé teszi, hogy az Azure Key Vaultban tárolt kulcsok és szabályzatok segítségével titkosítsa VM-lemezeit, és ezáltal eleget tegyen szervezete biztonsági és megfelelőségi követelményeinek. Az Azure Disk Encryptionnel titkosíthatja VM-lemezeit, a rendszerindító és az adatlemezeket is beleértve. A szolgáltatás Linux és Windows operációs rendszerben egyaránt használható. A megoldás az Azure Key Vault segítségével gondoskodik a lemeztitkosítási kulcsok biztonságáról, a kulcshozzáférési szabályzatok kezeléséről és a kulcshasználat naplózásáról. A VM-lemezeken lévő adatokat inaktív állapotban, az iparági szabványnak megfelelő technológiával titkosítjuk az Azure-tárfiókokban. A Windowshoz készült Azure Disk Encryption megoldás a bevált Microsoft BitLocker meghajtótitkosításon, a Linux-megoldás pedig a dm-crypt titkosításon alapul.

Az Azure Disk Encryption csak standard szintű virtuális gépeken érhető el. A szolgáltatást a DS méretű virtuális gépek (prémium szintű Storage) nem támogatják.

Részletek

Szabályozásoknak megfelelő megoldások létrehozása

Az Azure Virtual Machines a FISMA, a FedRAMP, a HIPAA, a PCI DSS Level 1 és egyéb ismert auditálási programok minősítésével rendelkezik, ami a saját Azure-alkalmazásai és a cége számára egyaránt megkönnyíti a nemzeti és a nemzetközi szabályozás számos előírásának teljesítését.

Az Azure összes megfelelőségi tanúsítványának megtekintése

A hálózati forgalom védelme a fenyegetésekkel szemben

Az Azure virtuális hálózatai révén biztonságos VPN-kapcsolatot létesíthet virtuális gépeivel, de az ExpressRoute használatával akár teljes egészében kikerülheti az internetet. A virtuális hálózatok elszigetelhetik egymástól az alkalmazások hálózati adatforgalmát, és több felügyeleti lehetőséget biztosítanak a hálózat konfigurálására, beleértve az alhálózatok és a preferált DNS IP-címek létrehozását is. A végponti hozzáférés-vezérléssel megakadályozhatja az adatok jogosulatlan elérését, az Azure Piactérről pedig egyszerűen telepíthető webalkalmazás-tűzfalakat tölthet le különböző partnereinktől, például az aiScalertől, az Alert Logictól, a Barracudától, a Check Pointtól vagy a Cohesive-től.

Bővebben a virtuális hálózatokról

Ismerkedés az ExpressRoute-tal

Hogyan szabályozható a hozzáférés a virtuális gépek végpontjaihoz?

Olvassa el az Azure hálózatbiztonsági megoldásait ismertető tanulmányt

Virtuális gép létrehozása néhány perc alatt