Segurança

Garantir e proteger suas máquinas virtuais

Ajude a proteger suas máquinas virtuais contra vírus e malwares

Use software antimalware dos principais fornecedores de segurança, como Microsoft, Symantec, Trend Micro, McAfee e Kaspersky, para ajudar a proteger suas máquinas virtuais contra arquivos maliciosos, adwares e outras ameaças. Instale, configure e mantenha soluções antimalware em suas máquinas virtuais remotamente usando o Portal do Azure, o Azure PowerShell e a linha de comando.

Saiba mais sobre o Microsoft Antimalware para Máquinas Virtuais e Serviços de Nuvem do Azure

Ajudar a proteger dados confidenciais em suas máquinas virtuais

Seus dados são fundamentais para seus negócios e para nós. Por isso, monitoramos ininterruptamente e compilamos datacenters projetados para proteger seus dados e serviços contra acesso não autorizado. Para proteção adicional, também oferecemos soluções de criptografia líderes do setor da CloudLink e da Trend Micro para suas máquinas virtuais e para todos os dados contidos nelas. Para proteção em tempo real no nível do aplicativo, use a Transparent Data Encryption com o Microsoft SQL Server.

Leia o white paper da Microsoft, Proteger Dados no Microsoft Azure

Centralize chaves e segredos com o Cofre da Chave

Simplifique o gerenciamento e a segurança dos seus principais segredos e chaves armazenando-os no Cofre da Chave do Azure. O Key Vault oferece a opção de armazenar as chaves em HSMs (módulos de segurança de hardware) certificados para FIPS 140-2 nível 2. Suas chaves de criptografia do SQL Server para backup ou Transparent Data Encryption e suas chaves CloudLink SecureVM podem ser armazenadas no Key Vault com quaisquer chaves ou segredos dos seus aplicativos. Gerencie as permissões e o acesso a esses itens protegidos por meio do Azure Active Directory.

Saiba mais sobre o Key Vault

Criptografe seus discos de máquinas virtuais Linux e Windows

A Azure Disk Encryption ajuda você a tratar de requisitos de conformidade e segurança organizacional criptografando seus discos de máquina virtual com chaves e políticas que você controla no Azure Key Vault. A Criptografia de Disco do Azure permite que você criptografe seus discos de máquina virtual, inclusive os discos de inicialização e de dados. A solução funciona para os sistemas operacionais Linux e Windows e usa o Key Vault para ajudar você a proteger suas chaves de criptografia de disco, gerenciar políticas de acesso a chaves e auditar o uso de suas chaves. Todos os dados nos discos de máquina virtual são criptografados em repouso usando tecnologia de criptografia padrão do setor em suas contas de Armazenamento do Azure. A solução Azure Disk Encryption para Windows baseia-se na Criptografia de Unidade de Disco BitLocker da Microsoft, enquanto a solução Linux baseia-se em dm-crypt.

O Azure Disk Encryption só está disponível em máquinas virtuais da camada Standard e não tem suporte em máquinas virtuais da série DS (camada de armazenamento Premium).

Saiba mais sobre a Azure Disk Encryption

Compilar mais soluções compatíveis

As Máquinas Virtuais do Azure são certificadas para as leis americanas FISMA (Federal Information Security Modernization Act) e HIPAA (Health Insurance Portability and Accountability Act), FedRAMP (Federal Risk and Authorization Management Program), PCI DSS (Padrão de Segurança de Dados do Setor de Cartões de Pagamento) Nível 1 e outros programas de conformidade principais. Isso facilita tanto que seus aplicativos atendam aos requisitos de conformidade quanto que seu negócio trate de uma ampla gama de requisitos regulatórios, domésticos e internacionais.

Saiba mais sobre as certificações de conformidade do Azure

Proteger o tráfego de rede de ameaças

Use a Rede Virtual do Azure para criar uma conexão VPN altamente segura para as máquinas virtuais ou desvie totalmente da Internet com uma conexão do Azure ExpressRoute privada. Use a Rede Virtual para isolar o tráfego de rede entre aplicativos e obter mais controle sobre a configuração de rede, incluindo sub-redes e endereços IPs DNS (Sistema de Nomes de Domínio). Defina controles de acesso em seus pontos de extremidade para ajudar a prevenir acesso não autorizado e aproveitar o Azure Marketplace para firewalls de aplicativos Web fáceis de implantar, de parceiros como aiScaler, Alert Logic, Barracuda Networks, Check Point e Cohesive Networks.

Saiba mais sobre a Rede Virtual

Introdução ao ExpressRoute

Como controlar o acesso a pontos de extremidade de máquina virtual

Leia o white paper sobre Segurança de Rede do Azure

Criar uma máquina virtual em segundos