Sikkerhet

Sikre og beskytt de virtuelle maskinene dine

Gi virtuelle maskiner bedre beskyttelse mot virus og skadelig programvare

Bruk antimalwareprogram fra ledende sikkerhetsleverandører som Microsoft, Symantec, Trend Micro, McAfee og Kaspersky til å gi de virtuelle maskinene dine bedre beskyttelse mot skadelige filer, annonseprogrammer og andre trusler. Fjerninstaller, -konfigurer og -vedlikehold antimalwareløsninger på virtuelle maskiner fra Azure Portal, Azure PowerShell og kommandolinjen.

Lær mer om Microsoft Antimalware for Azure Cloud Services og Virtual Machines

Sikre sensitive data på virtuelle maskiner

Dataene dine er noe av det aller viktigste for bedriften din – og for oss. Derfor overvåker vi dem kontinuerlig og bygger datasentre som er utviklet for å beskytte data og tjenester mot uautorisert tilgang. Hvis du ønsker mer beskyttelse, tilbyr vi også bransjeledende krypteringsløsninger fra CloudLink og Trend Micro for virtuelle maskiner og dataene på dem. Hvis du også vil ha sanntidsbeskyttelse på programnivå, kan du bruke transparent datakryptering med Microsoft SQL Server.

Les Microsofts hvitbok om beskyttelse av data i Microsoft Azure

Sentraliser nøkler og hemmeligheter med Key Vault

Forenkle administrasjonen og beskyttelsen av de viktigste hemmelighetene og nøklene dine ved å lagre dem i Azure Key Vault. Key Vault lar deg lagre nøklene i moduler for maskinvaresikkerhet som er sertifisert i henhold til FIPS 140-2 nivå 2. I Key Vault kan du lagre SQL Server-krypteringsnøkler for sikkerhetskopiering eller transparent datakryptering, og alle CloudLink SecureVM-nøklene dine kan lagres i Key Vault sammen med eventuelle nøkler eller hemmeligheter fra programmene dine. Behandle tillatelser og tilgang til disse beskyttede elementene via Azure Active Directory.

Les mer om Key Vault

Krypter virtuelle Linux- eller Windows-maskindisker

Azure Disk Encryption gjør det lettere håndtere krav til sikkerhet og forskriftssamsvar i organisasjonen ved at virtuell maskin-disker krypteres med nøkler og policyer som du kontrollerer i Azure Key Vault. Med Azure Disk Encryption kan du kryptere virtuelle maskindisker, inkludert oppstarts- og datadisker. Løsningen fungerer for operativsystemene Linux og Windows, og bruker Key Vault til å beskytte diskkrypteringsnøkler, administrere policyer for nøkkeltilgang og overvåke bruken av nøklene dine. Alle data som ikke er i aktivitet i virtuell maskin-diskene, krypteres med bransjestandard krypteringsteknologi på Azure Storage-kontoene dine. Azure Disk Encryption-løsningen for Windows er basert på utprøvd Microsoft BitLocker-stasjonskryptering, og Linux-løsningen er basert på DM-Crypt.

Azure Disk Encryption er bare tilgjengelig for virtuelle maskiner på standardnivå, og støttes ikke for virtuelle maskiner i DS-serien (Premium Storage-nivå).

Lær mer om Azure Disk Encryption

Lag løsninger som samsvarer med forskriftene

Azure Virtual Machines er sertifisert for FISMA (Federal Information Security Modernization Act), FedRAMP (Federal Risk and Authorization Management Program), HIPAA (Health Insurance Portability and Accountability Act), PCI DSS nivå 1 (Payment Card Industry Data Security Standard) og andre ledende samsvarsprogrammer. Dermed blir det lettere å overholde samsvarskrav for Azure-programmene dine og oppfylle en rekke nasjonale og internasjonale forskrifter for virksomheten din.

Lær mer om Azure-sertifiseringer for forskriftssamsvar

Beskytt nettverkstrafikken mot trusler

Bruk Azure Virtual Network til å opprette en svært sikker VPN-tilkobling til de virtuelle maskinene dine, eller omgå Internett fullstendig med en privat Azure ExpressRoute-tilkobling. Bruk Virtual Network til å isolere nettverkstrafikk mellom programmer og få mer kontroll over nettverkskonfigurasjonen, inkludert delnett og foretrukne DNS-IP-adresser (DomeneNavnSystem). Konfigurer tilgangskontroller på endepunktene dine for å bidra til å hindre uautorisert tilgang, og bruk Azure Marketplace til å finne brukervennlige brannmurer for webprogrammer fra partnere som aiScaler, Alert Logic, Barracuda Networks, Check Point og Cohesive Networks.

Les mer om Virtual Network

Kom i gang med ExpressRoute

Slik kontrollerer du tilgangen til endepunkter på virtuelle maskiner

Les hvitboken om sikkerhet i Azure-nettverk

Opprett en virtuell maskin på noen sekunder