Пропустить и перейти к основному содержимому

Безопасность

Обеспечьте безопасность и защиту своих виртуальных машин.

  • Шифрование конфиденциальных данных

  • Идентификация и обнаружение угроз

  • Защита виртуальных машин от вирусов и вредоносных программ

  • Соответствие нормативным требованиям

  • Защита сетевого трафика

    Защита сетевого трафика

Обложка книги Designing Distributed Systems (Разработка распределенных систем)

Защита виртуальных машин от вирусов и вредоносных программ

Воспользуйтесь антивредоносным ПО от основных поставщиков систем безопасности, таких как Майкрософт, Symantec, Trend Micro, McAfee и Kaspersky, которые помогут защитить ваши виртуальные машины от вредоносных файлов, рекламного ПО и других угроз. Установите, настройте и поддерживайте антивредоносное ПО удаленно на виртуальных машинах через портал Azure, Azure PowerShell и командную строку.

Обложка книги Designing Distributed Systems (Разработка распределенных систем)

Безопасность конфиденциальных данных на виртуальных машинах

Ваши данные важны для вашего бизнеса и для нас. Контроль осуществляется круглосуточно и без выходных. Имеется центр обработки данных, предназначенный для защиты данных и служб от несанкционированного доступа. Для дополнительной защиты также предоставляются ведущие в отрасли решения по шифрованию от CloudLink и Trend Micro для виртуальных машин и данных на них. Кроме того, для защиты в режиме реального времени на уровне приложений используйте прозрачное шифрование данных с помощью Microsoft SQL Server.

Обложка книги Designing Distributed Systems (Разработка распределенных систем)

Централизация ключей и секретных кодов в Key Vault

Упростите управление и обеспечение безопасности важных секретных кодов и ключей за счет их хранения в хранилище ключей Azure. Key Vault предоставляет возможность хранения ключей в аппаратных модулях безопасности (HSM), сертифицированных по FIPS 140-2 (уровень 2). Ваши ключи шифрования SQL Server для архивации или прозрачного шифрования данных и ключи CloudLink SecureVM можно хранить в хранилище ключей с любыми ключами или секретными кодами от приложений. Управляйте разрешениями и доступом к защищенным элементам с помощью Azure Active Directory.

Обложка книги Designing Distributed Systems (Разработка распределенных систем)

Шифрование дисков виртуальных машин Linux и Windows

Шифрование дисков Azure помогает организациям обеспечить выполнение требований по безопасности и соблюдению нормативов, выполняя шифрование дисков виртуальных машин с использованием ключей и политик, которыми можно управлять в Azure Key Vault. Шифрование дисков Azure дает возможность шифровать диски виртуальных машин, в том числе загрузочные диски и диски данных. Это решение работает в операционных системах Linux и Windows и использует Key Vault для обеспечения безопасности ключей, шифрования дисков и управления политиками доступа к ключам и аудита ключей. Все данные, хранящиеся на дисках виртуальных машин в учетных записях хранения Azure, шифруются с помощью стандартной отраслевой технологии шифрования. Шифрование дисков Azure для Windows основано на проверенном шифровании дисков Microsoft BitLocker, а аналогичное решение для Linux основано на dm-crypt.

Шифрование дисков Azure доступно только на виртуальных машинах стандартного уровня и не поддерживается виртуальными машинами серии DS (хранилище класса Premium).

Обложка книги Designing Distributed Systems (Разработка распределенных систем)

Обеспечение большего соответствия требованиям при создании решений

Служба "Виртуальные машины Azure" сертифицирована в соответствии с Федеральным законом о модернизации информационной безопасности (FISMA), Федеральной программой аккредитации облачных служб (FedRAMP), Актом о передаче и защите данных учреждений здравоохранения (HIPAA), стандартом безопасности данных в индустрии платежных карт (PCI DSS) уровня 1 и другими программами соответствия. Благодаря этому проще обеспечить соответствие ваших приложений Azure требованиям и соответствие вашего бизнеса широкому спектру внутренних и международных нормативных требований.

Обложка книги Designing Distributed Systems (Разработка распределенных систем)

Защита сетевого трафика от угроз

Используйте виртуальную сеть Azure для создания хорошо защищенного VPN-подключения для виртуальных машин или полного обхода Интернета с помощью частного подключения Azure ExpressRoute. Используйте виртуальные сети, чтобы изолировать сетевой трафик между приложениями и обеспечить дополнительные возможности управления конфигурацией сети, включая подсети и предпочитаемые IP-адреса DNS. Установите контроль доступа в конечных точках для предотвращения несанкционированного доступа и воспользуйтесь преимуществами подбора в Azure Marketplace легко развертываемых брандмауэров веб-приложений, выпускаемых нашими партнерами, например aiScaler, Alert Logic, Barracuda Networks, Check Point и Cohesive Networks.

Подробнее о виртуальной сети

Начало работы с ExpressRoute

Управление доступом к конечным точкам виртуальных машин

Комплексные встроенные средства обеспечения безопасности и соответствия требованиям

  • Корпорация Майкрософт ежегодно инвестирует более 1 млрд USD в исследования и разработку решений для кибербезопасности.

  • У нас работает более 3500 специалистов по безопасности, которые посвятили себя защите данных и обеспечению их конфиденциальности.

  • У Azure больше сертификатов, чем у любого другого поставщика облачных служб. Ознакомьтесь с полным списком.

Начните работу с бесплатной учетной записью Azure

1

Начните работу бесплатно. Получите на свой счет 200 USD, которые можно использовать в течение 30 дней. При наличии денег на счете вы можете бесплатно работать со многими нашими популярными службами в определенном объеме. Еще более 55 других служб будут всегда доступны вам бесплатно в рамках обозначенного объема.

2

Чтобы продолжать работу с этими службами, когда кредит будет израсходован, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.

3

По истечении 12 месяцев вам все еще будут доступны более 55 служб, которые всегда предоставляются бесплатно. При этом вы по-прежнему будете платить только за те ресурсы, которые используете сверх бесплатно предоставляемого ежемесячного объема.

Создание виртуальной машины за считаные секунды