Zabezpieczenia

Zabezpieczanie i ochrona maszyn wirtualnych

Pomóż chronić Twoje maszyny wirtualne przed wirusami i złośliwym oprogramowaniem

Używaj programów chroniących przed złośliwym oprogramowaniem oferowanych przez najważniejszych dostawców zabezpieczeń, takich jak Microsoft, Symantec, Trend Micro, McAfee i Kaspersky, aby pomóc w ochronie Twoich maszyn wirtualnych przed złośliwymi plikami, oprogramowaniem reklamowym i innymi zagrożeniami. Za pośrednictwem witryny Azure Portal, środowiska Azure PowerShell i wiersza polecenia możesz zdalnie instalować, konfigurować i obsługiwać rozwiązania chroniące przed złośliwym oprogramowaniem na maszynach wirtualnych.

Dowiedz się więcej o usłudze firmy Microsoft chroniącej przed złośliwym kodem dla usług Azure Cloud Services i Virtual Machines

Pomóż zabezpieczyć poufne dane na Twoich maszynach wirtualnych

Twoje dane mają kluczowe znaczenie dla Twojej firmy — i dla nas. Dlatego monitorujemy je przez cały czas i tworzymy centra danych zaprojektowane z myślą o ochronie danych i usług przed nieautoryzowanym dostępem. Oferujemy również dodatkową ochronę za pośrednictwem wiodących w branży rozwiązań do szyfrowania CloudLink i Trend Micro przeznaczonych dla maszyn wirtualnych i wszystkich przechowywanych na nich danych. Ponadto, aby uzyskać ochronę na poziomie aplikacji w czasie rzeczywistym, możesz korzystać z funkcji przezroczystego szyfrowania danych dostępnej w programie Microsoft SQL Server.

Przeczytaj oficjalny dokument firmy Microsoft o ochronie danych na platformie Microsoft Azure

Centralizowanie kluczy i wpisów tajnych za pomocą usługi Key Vault

Przechowywanie najważniejszych kluczy i wpisów tajnych w usłudze Azure Key Vault upraszcza zarządzanie nimi i ich zabezpieczanie. Usługa Key Vault oferuje możliwość przechowywania kluczy w sprzętowych modułach zabezpieczeń z certyfikatami poświadczającymi zgodność ze standardami FIPS 140-2 (poziom 2). W usłudze Key Vault można przechowywać klucze szyfrowania programu SQL Server na potrzeby kopii zapasowych lub przezroczystego szyfrowania danych, klucze SecureVM CloudLink oraz dowolne klucze i wpisy tajne z aplikacji. Uprawnieniami i prawami dostępu do tych chronionych elementów można zarządzać za pośrednictwem usługi Azure Active Directory.

Dowiedz się więcej o usłudze Key Vault

Szyfrowanie dysków maszyn wirtualnych z systemami Linux i Windows

Usługa Azure Disk Encryption ułatwia zaspakajanie organizacyjnych wymagań dotyczących bezpieczeństwa i zgodności dzięki możliwości szyfrowania dysków maszyn wirtualnych przy użyciu kluczy i zasad objętych kontrolą w usłudze Azure Key Vault. Usługa Azure Disk Encryption umożliwia szyfrowanie dysków maszyn wirtualnych, w tym dysków rozruchowych i zawierających dane. To rozwiązanie działa dla systemów operacyjnych Linux i Windows i wykorzystuje usługę Key Vault w celu wspomagania zabezpieczania kluczy szyfrowania dysków, zarządzania zasadami dostępu do kluczy i przeprowadzania inspekcji użycia kluczy. Wszystkie dane na dyskach maszyn wirtualnych są szyfrowane w stanie spoczynku przy użyciu stanowiącej standard branżowy technologii szyfrowania na kontach usługi Azure Storage. Rozwiązanie Azure Disk Encryption dla systemu Windows jest oparte na sprawdzonym narzędziu do szyfrowania dysków Microsoft BitLocker, a rozwiązanie dla systemu Linux opiera się na oprogramowaniu dm-crypt.

Usługa Azure Disk Encryption jest dostępna tylko na maszynach wirtualnych warstwy standardowej i nie jest obsługiwana na maszynach wirtualnych serii DS (warstwa magazynu Premium).

Dowiedz się więcej o usłudze Azure Disk Encryption

Tworzenie rozwiązań o większym stopniu zgodności

Usługa Azure Virtual Machines posiada certyfikat ustawy Federal Information Security Modernization Act (FISMA), programu Federal Risk and Authorization Management Program (FedRAMP), ustawy Health Insurance Portability and Accountability Act (HIPAA), standardu Payment Card Industry Data Security Standard (PCI DSS) na poziomie 1 oraz innych kluczowych programów zgodności — co ułatwia Twoim aplikacjom Azure spełnianie wymagań dotyczących zgodności, a Twojej firmie zastosowanie się do szerokiego zakresu krajowych i międzynarodowych wymogów wynikających z przepisów prawa.

Dowiedz się więcej o certyfikatach platformy Azure związanych ze zgodnością

Zabezpieczanie ruchu sieciowego przed zagrożeniami

Usługa Azure Virtual Network umożliwia utworzenie wysoce bezpiecznego połączenia sieci VPN z maszynami wirtualnymi bądź całkowite pominięcie Internetu dzięki prywatnemu połączeniu usługi Azure ExpressRoute. Przy użyciu usługi Virtual Network możesz izolować ruch sieciowy między aplikacjami oraz uzyskać większą kontrolę nad konfiguracją sieci, z uwzględnieniem podsieci i preferowanych adresów IP w systemie DNS (Domain Name System). Ustawienie kontroli dostępu w punktach końcowych pozwala na zapobieganie nieautoryzowanemu dostępowi, a w portalu Azure Marketplace można znaleźć łatwe we wdrażaniu zapory aplikacji sieci Web od partnerów takich jak aiScaler, Alert Logic, Barracuda Networks, Check Point i Cohesive Networks.

Dowiedz się więcej o usłudze Virtual Network

Wprowadzenie do usługi ExpressRoute

Jak kontrolować dostęp do punktów końcowych maszyny wirtualnej

Przeczytaj oficjalny dokument dotyczący bezpieczeństwa sieci Azure

Tworzenie maszyny wirtualnej w ciągu kilku sekund