Questions? Feedback? powered by Olark live chat software
Pomiń nawigację

 Zabezpieczenia

Zabezpieczanie i ochrona maszyn wirtualnych

  • Szyfrowanie poufnych danych
  • Ochrona maszyn wirtualnych przed wirusami i złośliwym oprogramowaniem
  • Zabezpieczanie ruchu sieciowego
  • Identyfikowanie i wykrywanie zagrożeń
  • Spełnianie wymagań dotyczących zgodności

Ochrona maszyn wirtualnych przed wirusami i złośliwym oprogramowaniem

Oferujemy programy zapobiegające używaniu złośliwego oprogramowania opracowane przez najważniejszych dostawców zabezpieczeń, takich jak Microsoft, Symantec, Trend Micro, McAfee i Kaspersky. Programy tych firm pomogą Ci chronić maszyny wirtualne przed złośliwymi plikami, oprogramowaniem reklamowym i innymi zagrożeniami. Oprócz tego rozwiązania zapobiegające używaniu złośliwego oprogramowania można również w prosty sposób zdalnie instalować, konfigurować i obsługiwać na maszynach wirtualnych za pośrednictwem Portalu Azure, programu Azure PowerShell i wiersza polecenia.

Przeczytaj dokument dotyczący funkcji Microsoft Antimalware

Zabezpieczanie poufnych danych na maszynach wirtualnych

Twoje dane mają kluczowe znaczenie dla Twojej firmy — i dla nas. Dlatego monitorujemy je przez cały czas i tworzymy centra danych zaprojektowane z myślą o ochronie danych i usług przed nieautoryzowanym dostępem. Oferujemy również dodatkową ochronę za pośrednictwem wiodących w branży rozwiązań do szyfrowania CloudLink i TrendMicro przeznaczonych dla maszyn wirtualnych i wszystkich przechowywanych na nich danych. Aby uzyskać ochronę na poziomie aplikacji w czasie rzeczywistym, można również korzystać z funkcji niewidocznego szyfrowania danych dostępnej w programie Microsoft SQL Server.

Przeczytaj dokument dotyczący ochrony danych przez firmę Microsoft

Centralizowanie kluczy i kluczy tajnych za pomocą usługi Magazyn kluczy

Przechowywanie najważniejszych kluczy i kluczy tajnych w usłudze Magazyn kluczy Azure upraszcza zarządzanie nimi i ich zabezpieczanie. Usługa Magazyn kluczy oferuje możliwość przechowywania kluczy w sprzętowych modułach zabezpieczeń z certyfikatami poświadczającymi zgodność ze standardami FIPS 140-2 (poziom 2). W usłudze Magazyn kluczy można przechowywać klucze szyfrowania programu SQL Server na potrzeby kopii zapasowych lub niewidocznego szyfrowania danych, klucze SecureVM CloudLink oraz dowolne klucze i klucze tajne z aplikacji. Uprawnienia i prawa dostępu do tych chronionych elementów są zarządzane przez usługę Azure Active Directory.

Dowiedz się więcej o usłudze Magazyn kluczy

Szyfrowanie dysków maszyn wirtualnych z systemami Linux i Windows

Usługa Szyfrowanie dysku Azure ułatwia zaspakajanie organizacyjnych wymagań dotyczących bezpieczeństwa i zgodności dzięki możliwości szyfrowania dysków maszyn wirtualnych przy użyciu kluczy i zasad objętych kontrolą w usłudze Magazyn kluczy Azure. Szyfrowanie dysku Azure umożliwia szyfrowanie dysków maszyn wirtualnych, w tym dysków rozruchowych i zawierających dane. Działa ono w systemach operacyjnych Linux i Windows. W tym rozwiązaniu usługa Magazyn kluczy Azure wspomaga zabezpieczanie kluczy szyfrowania dysków, zarządzanie zasadami dostępu do kluczy i przeprowadzanie inspekcji użycia kluczy. Wszystkie dane na dyskach maszyn wirtualnych są szyfrowane w stanie spoczynku przy użyciu stanowiącej standard branżowy technologii szyfrowania na kontach magazynu platformy Azure. Rozwiązanie Szyfrowanie dysku Azure dla systemu Windows jest oparte na sprawdzonym narzędziu do szyfrowania dysków Microsoft BitLocker, a rozwiązanie dla systemu Linux opiera się na oprogramowaniu dm-crypt.

Usługa Szyfrowanie dysku Azure jest dostępna tylko na maszynach wirtualnych w warstwie Standardowa. Nie jest ona obecnie obsługiwana na maszynach wirtualnych usług wdrażania (magazyn w warstwie Premium).

Dowiedz się więcej

Tworzenie rozwiązań o większym stopniu zgodności

Usługa Maszyny wirtualne Azure ma certyfikaty standardów FISMA, FedRAMP, HIPAA, PCI DSS (poziom 1) i innych kluczowych programów zachowania zgodności — ułatwia to tworzenie własnych aplikacji platformy Azure spełniających wymagania dotyczące zgodności, a Twoja firma może działać zgodnie z wieloma wymaganiami dotyczącymi krajowych i międzynarodowych uregulowań prawnych.

Zobacz wszystkie certyfikaty platformy Azure związane ze zgodnością

Zabezpieczanie ruchu sieciowego przed zagrożeniami

Usługa Sieci wirtualne Azure umożliwia utworzenie prywatnego połączenia sieci VPN z maszynami wirtualnymi bądź całkowite pominięcie Internetu dzięki prywatnemu połączeniu usługi ExpressRoute. Dzięki sieciom wirtualnym można izolować ruch sieciowy między aplikacjami oraz zachować większą kontrolę nad konfiguracją sieci, z uwzględnieniem podsieci i preferowanych adresów IP w systemie DNS. Ustawienie kontroli dostępu w punktach końcowych pozwala na zapobieganie nieautoryzowanemu dostępowi, a w portalu Azure Marketplace można znaleźć łatwe we wdrażaniu zapory aplikacji sieci Web od takich partnerów jak aiScaler, Alert Logic, Barracuda, Check Point i Cohesive.

Dowiedz się więcej o sieciach wirtualnych

Wprowadzenie do usługi ExpressRoute

Jak kontrolować dostęp do punktów końcowych maszyny wirtualnej

Przeczytaj dokument dotyczący bezpieczeństwa sieci Azure

Tworzenie maszyny wirtualnej w ciągu kilku minut