Segurança

Proteja as suas máquinas virtuais

Ajude a proteger as suas máquinas virtuais contra vírus e malware

Utilize software antimalware dos maiores fornecedores de segurança, como a Microsoft, a Symantec, a Trend Micro, a McAfee e a Kaspersky, para ajudar a proteger as suas máquinas virtuais contra ficheiros maliciosos, adware e outras ameaças. Também pode instalar, configurar e manter remotamente soluções de antimalware nas suas máquinas virtuais através do portal do Azure, do Azure PowerShell e da linha de comandos.

Saiba mais sobre o Microsoft Antimalware para os Serviços Cloud e Máquinas Virtuais do Azure

Ajude a proteger dados confidenciais nas suas máquinas virtuais

Os seus dados são importantes para a sua empresa — e para nós. Por essa razão, levamos a cabo uma monitorização contínua e criamos datacenters concebidos para proteger os seus dados e serviços contra o acesso não autorizado. Para garantir ainda mais proteção, também oferecemos soluções de encriptação líderes no setor da CloudLink e da Trend Micro para as suas máquinas virtuais e para todos os dados nas mesmas. Além disso, para obter proteção ao nível da aplicação em tempo real, utilize a encriptação de dados transparente do Microsoft SQL Server.

Leia o documento técnico da Microsoft Proteger Dados no Microsoft Azure

Centralize chaves e segredos com o Key Vault

Simplifique a gestão e a segurança dos seus segredos e chaves críticos, armazenando-os no Azure Key Vault. O Key Vault oferece-lhe a opção de armazenar as chaves em módulos de hardware de segurança (HSMs) com certificação FIPS 140-2 de Nível 2. As chaves de encriptação do SQL Server para cópia de segurança ou encriptação de dados transparente e as chaves CloudLink SecureVM podem ser armazenadas no Key Vault com quaisquer chaves ou segredos das suas aplicações. Faça a gestão das permissões e do acesso a estes itens protegidos através do Azure Active Directory.

Saiba mais sobre o Key Vault

Encripte os seus discos de máquina virtual Linux e Windows

O Azure Disk Encryption permite satisfazer os requisitos de conformidade e segurança organizacionais ao encriptar os discos da máquina virtual com chaves e políticas controladas por si no Azure Key Vault. A Encriptação de Discos do Azure permite encriptar discos da máquina virtual, incluindo os discos de arranque e de dados. A solução é compatível com os sistemas operativos Windows e Linux e utiliza o Key Vault para ajudar a salvaguardar as chaves de encriptação do disco, gerir políticas de acesso por chave e auditar a utilização das suas chaves. Todos os dados nos discos da máquina virtual são encriptados em inatividade, através de tecnologia de encriptação padrão da indústria nas suas contas do Armazenamento do Azure. A solução Azure Disk Encryption para Windows é baseada na Encriptação de Unidade BitLocker da Microsoft, enquanto a solução para Linux é baseada em dm-crypt.

O Azure Disk Encryption apenas está disponível nas máquinas virtuais de escalão standard e não é suportado nas máquinas virtuais de Série DS (camada de armazenamento premium).

Saiba mais sobre o Azure Disk Encryption

Crie mais soluções de conformidade

As Máquinas Virtuais do Azure têm a certificação das normas Federal Information Security Modernization Act (FISMA), Federal Risk and Authorization Management Program (FedRAMP), Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry Data Security Standard (PCI DSS) de Nível 1 e de outros programas de conformidade fundamentais, o que permite às suas aplicações do Azure satisfazer mais facilmente os requisitos de conformidade, além de permitir que a sua empresa vá ao encontro de um vasto leque de requisitos de regulamentação, tanto a nível nacional como internacional.

Saiba mais sobre as certificações de conformidade do Azure

Proteja o tráfego de rede contra ameaças

Utilize a Rede Virtual do Azure para criar uma ligação VPN de elevada segurança às suas máquinas virtuais, ou isole-se inteiramente da Internet com uma ligação privada do Azure ExpressRoute. Utilize a Rede Virtual para isolar o tráfego de rede entre aplicações e assegure um maior controlo sobre a sua configuração de rede, incluindo sub-redes e endereços IP de DNS (Sistema de Nomes de Domínio) preferenciais. Defina os controlos de acesso nos seus pontos finais para ajudar a evitar o acesso não autorizado e tire partido do Azure Marketplace para obter firewalls de aplicações Web fáceis de implementar de parceiros como a aiScaler, Alert Logic, Barracuda Networks, Check Point e Cohesive Networks.

Saiba mais sobre a Rede Virtual

Introdução ao ExpressRoute

Como controlar o acesso a pontos finais da máquina virtual

Leia o documento técnico da Segurança de Rede do Azure

Crie uma máquina virtual em segundos