Безопасность

Безопасность конфиденциальных данных на виртуальных машинах

Ваши данные важны для вашего бизнеса и для нас. Контроль осуществляется круглосуточно и без выходных. Имеется центр обработки данных, предназначенный для защиты данных и служб от несанкционированного доступа. Для дополнительной защиты также предоставляются ведущие в отрасли решения по шифрованию от CloudLink и Trend Micro для виртуальных машин и данных на них. Кроме того, для защиты в режиме реального времени на уровне приложений используйте прозрачное шифрование данных с помощью Microsoft SQL Server.

Централизация ключей и секретных кодов в Key Vault

Упростите управление и обеспечение безопасности важных секретных кодов и ключей за счет их хранения в хранилище ключей Azure. Key Vault предоставляет возможность хранения ключей в аппаратных модулях безопасности (HSM), сертифицированных по FIPS 140-2 (уровень 2). Ваши ключи шифрования SQL Server для архивации или прозрачного шифрования данных и ключи CloudLink SecureVM можно хранить в хранилище ключей с любыми ключами или секретными кодами от приложений. Управляйте разрешениями и доступом к защищенным элементам с помощью Azure Active Directory.

Шифрование дисков виртуальных машин Linux и Windows

Шифрование дисков Azure помогает организациям обеспечить выполнение требований по безопасности и соблюдению нормативов, выполняя шифрование дисков виртуальных машин с использованием ключей и политик, которыми можно управлять в Azure Key Vault. Шифрование дисков Azure дает возможность шифровать диски виртуальных машин, в том числе загрузочные диски и диски данных. Это решение работает в операционных системах Linux и Windows и использует Key Vault для обеспечения безопасности ключей, шифрования дисков и управления политиками доступа к ключам и аудита ключей. Все данные, хранящиеся на дисках виртуальных машин в учетных записях хранения Azure, шифруются с помощью стандартной отраслевой технологии шифрования. Шифрование дисков Azure для Windows основано на проверенном шифровании дисков Microsoft BitLocker, а аналогичное решение для Linux основано на dm-crypt.

Шифрование дисков Azure доступно только на виртуальных машинах стандартного уровня и не поддерживается виртуальными машинами серии DS (хранилище класса Premium).

Обеспечение большего соответствия требованиям при создании решений

Служба "Виртуальные машины Azure" сертифицирована в соответствии с Федеральным законом о модернизации информационной безопасности (FISMA), Федеральной программой аккредитации облачных служб (FedRAMP), Актом о передаче и защите данных учреждений здравоохранения (HIPAA), стандартом безопасности данных в индустрии платежных карт (PCI DSS) уровня 1 и другими программами соответствия. Благодаря этому проще обеспечить соответствие ваших приложений Azure требованиям и соответствие вашего бизнеса широкому спектру внутренних и международных нормативных требований.

Защита сетевого трафика от угроз

Используйте виртуальную сеть Azure для создания хорошо защищенного VPN-подключения для виртуальных машин или полного обхода Интернета с помощью частного подключения Azure ExpressRoute. Используйте виртуальные сети, чтобы изолировать сетевой трафик между приложениями и обеспечить дополнительные возможности управления конфигурацией сети, включая подсети и предпочитаемые IP-адреса DNS. Установите контроль доступа в конечных точках для предотвращения несанкционированного доступа и воспользуйтесь преимуществами подбора в Azure Marketplace легко развертываемых брандмауэров веб-приложений, выпускаемых нашими партнерами, например aiScaler, Alert Logic, Barracuda Networks, Check Point и Cohesive Networks.

Подробнее о виртуальной сети

Начало работы с ExpressRoute

Управление доступом к конечным точкам виртуальных машин