Beveiliging

Virtuele machines beveiligen en beschermen

Uw virtuele machines helpen beschermen tegen virussen en malware

Help uw virtuele machines tegen schadelijke bestanden, adware en andere bedreigingen te beschermen met antimalwaresoftware van belangrijke leveranciers van beveiligingsoplossingen, zoals Microsoft, Symantec, Trend Micro, McAfee en Kaspersky. U kunt antimalwareoplossingen extern installeren, configureren en onderhouden op uw virtuele machines via Azure Portal, Azure PowerShell of de opdrachtregel.

Meer informatie over Microsoft Antimalware voor Azure Cloud Services en Virtual Machines

De gevoelige gegevens op uw virtuele machines helpen beveiligen

Uw gegevens zijn essentieel voor uw bedrijf, maar ook voor ons. Daarom worden de gegevens onafgebroken gecontroleerd en zijn onze datacenters ontworpen om uw gegevens en services af te schermen van niet-gemachtigde toegang. Voor extra beveiliging van uw virtuele machines en de bijhorende gegevens kunt u de toonaangevende versleutelingsoplossingen van CloudLink en Trend Micro gebruiken. Bovendien kunt u voor realtime-beveiliging op toepassingsniveau gebruikmaken van transparante gegevensversleuteling met Microsoft SQL Server.

Het technische Microsoft-document Protecting Data in Microsoft Azure (Gegevens beveiligen in Microsoft Azure) lezen

Sleutels en geheimen centraliseren met Key Vault

Vereenvoudig het beheer en de beveiliging van uw essentiële geheimen en sleutels door deze op te slaan in Azure Key Vault. Azure Key Vault biedt u de mogelijkheid om uw sleutels op te slaan in Hardware Security Modules (HSM's) die zijn gecertificeerd voor FIPS 140-2 Level 2. Uw SQL Server-versleutelingssleutels voor back-up of Transparent Data Encryption en uw CloudLink SecureVM-sleutels kunnen allemaal, samen met alle sleutels of geheimen voor uw toepassingen, worden opgeslagen in Key Vault. Beheer de machtigingen voor en toegang tot deze beveiligde items via Azure Active Directory.

Meer informatie over Key Vault

Versleutel de schijven van uw Linux- en Windows-virtuele machines

Azure Disk Encryption helpt u te voldoen aan de beveiligingsbehoeften van uw organisatie en aan nalevingsvereisten door de schijven van uw virtuele machines te versleutelen met sleutels en beleidsregels die u beheert in Azure Key Vault. Met Azure Disk Encryption kunt u de schijven van uw virtuele machines versleutelen, zowel de opstart- als gegevensschijven. De oplossing werkt voor Linux- en Windows-besturingssystemen en maakt gebruik van Key Vault om u te helpen uw schijfversleutelingssleutels veilig te stellen, het toegangsbeleid voor sleutels te beheren en het gebruik van uw sleutels te controleren. Alle gegevens op de schijven van de virtuele machines worden wanneer ze niet actief zijn in uw Azure Storage-accounts versleuteld met versleutelingstechnologie die voldoet aan industriestandaards. De Azure Disk Encryption-oplossing voor Windows is gebaseerd op de bewezen Microsoft BitLocker-stationsversleuteling, en de Linux-oplossing is gebaseerd op dm-crypt.

Azure Disk Encryption is alleen beschikbaar op virtuele machines van de Standard-categorie en wordt niet ondersteund voor virtuele machines uit de DS-serie (Premium Storage-categorie).

Meer informatie over Azure Disk Encryption

Ontwikkel oplossingen die voldoen aan nalevingsvereisten

Azure Virtual Machines is gecertificeerd voor de Federal Information Security Modernization Act (FISMA), het Federal Risk and Authorization Management Program (FedRAMP), de Health Insurance Portability and Accountability Act (HIPAA), de Payment Card Industry Data Security Standard (PCI DSS) Level 1 en andere belangrijke nalevingsprogramma's, waardoor uw Azure-toepassingen gemakkelijker aan nalevingsvereisten kunnen voldoen en uw bedrijf gemakkelijker rekening kan houden met diverse nationale en internationale wettelijke voorschriften.

Meer informatie over nalevingscertificeringen van Azure

Scherm netwerkverkeer af van bedreigingen

Stel met Azure Virtual Network een maximaal beveiligde VPN-verbinding in voor uw virtuele machines of kies voor een particuliere Azure ExpressRoute-verbinding om internet helemaal niet te gebruiken. Met Virtual Network kunt u het netwerkverkeer tussen toepassingen isoleren en krijgt u meer controle over uw netwerkconfiguratie, waaronder subnetten en voorkeurs-DNS-IP-adressen. Stel op uw eindpunten toegangsbeheer in om niet-gemachtigde toegang te voorkomen en gebruik Azure Marketplace voor eenvoudig te implementeren Web Application Firewalls van partners als aiScaler, Alert Logic, Barracuda Networks, Check Point en Cohesive Networks.

Meer informatie over Virtual Network

Aan de slag met ExpressRoute

Toegang tot eindpunten van virtuele machines beheren

Lees het technische document van Azure Network Security

In een paar seconden een virtuele machine maken