Trace Id is missing
Перейти к основному контенту
Azure

Безопасность

Обеспечьте безопасность и защиту своих виртуальных машин.

  • Шифрование конфиденциальных данных

  • Идентификация и обнаружение угроз

  • Защита виртуальных машин от вирусов и вредоносных программ

  • Соответствие нормативным требованиям

  • Защита сетевого трафика

    Защита сетевого трафика

Обложка книги Designing Distributed Systems (Разработка распределенных систем)

Защита виртуальных машин от вирусов и вредоносных программ

Воспользуйтесь антивредоносным ПО от основных поставщиков систем безопасности, таких как Майкрософт, Symantec, Trend Micro, McAfee и Kaspersky, которые помогут защитить ваши виртуальные машины от вредоносных файлов, рекламного ПО и других угроз. Установите, настройте и поддерживайте антивредоносное ПО удаленно на виртуальных машинах через портал Azure, Azure PowerShell и командную строку.

Обложка книги Designing Distributed Systems (Разработка распределенных систем)

Безопасность конфиденциальных данных на виртуальных машинах

Ваши данные важны для вашего бизнеса и для нас. Контроль осуществляется круглосуточно и без выходных. Имеется центр обработки данных, предназначенный для защиты данных и служб от несанкционированного доступа. Для дополнительной защиты также предоставляются ведущие в отрасли решения по шифрованию от CloudLink и Trend Micro для виртуальных машин и данных на них. Кроме того, для защиты в режиме реального времени на уровне приложений используйте прозрачное шифрование данных с помощью Microsoft SQL Server.

Обложка книги Designing Distributed Systems (Разработка распределенных систем)

Централизация ключей и секретных кодов в Key Vault

Упростите управление и обеспечение безопасности важных секретных кодов и ключей за счет их хранения в хранилище ключей Azure. Key Vault предоставляет возможность хранения ключей в аппаратных модулях безопасности (HSM), сертифицированных по FIPS 140-2 (уровень 2). Ключи шифрования SQL Server для резервного копирования или прозрачного шифрования данных, а также ключи CloudLink SecureVM можно хранить в хранилище ключей вместе с любыми ключами и секретами приложений. Управление разрешениями и доступом к этим защищенным элементам с помощью Microsoft Entra ID (прежнее название — Azure Active Directory).

Обложка книги Designing Distributed Systems (Разработка распределенных систем)

Шифрование дисков виртуальных машин Linux и Windows

Шифрование дисков Azure помогает организациям обеспечить выполнение требований по безопасности и соблюдению нормативов, выполняя шифрование дисков виртуальных машин с использованием ключей и политик, которыми можно управлять в Azure Key Vault. Шифрование дисков Azure дает возможность шифровать диски виртуальных машин, в том числе загрузочные диски и диски данных. Это решение работает в операционных системах Linux и Windows и использует Key Vault для обеспечения безопасности ключей, шифрования дисков и управления политиками доступа к ключам и аудита ключей. Все данные, хранящиеся на дисках виртуальных машин в учетных записях хранения Azure, шифруются с помощью стандартной отраслевой технологии шифрования. Шифрование дисков Azure для Windows основано на проверенном шифровании дисков Microsoft BitLocker, а аналогичное решение для Linux основано на dm-crypt.

Шифрование дисков Azure доступно только на виртуальных машинах стандартного уровня и не поддерживается виртуальными машинами серии DS (хранилище класса Premium).

Обложка книги Designing Distributed Systems (Разработка распределенных систем)

Обеспечение большего соответствия требованиям при создании решений

Служба "Виртуальные машины Azure" сертифицирована в соответствии с Федеральным законом о модернизации информационной безопасности (FISMA), Федеральной программой аккредитации облачных служб (FedRAMP), Актом о передаче и защите данных учреждений здравоохранения (HIPAA), стандартом безопасности данных в индустрии платежных карт (PCI DSS) уровня 1 и другими программами соответствия. Благодаря этому проще обеспечить соответствие ваших приложений Azure требованиям и соответствие вашего бизнеса широкому спектру внутренних и международных нормативных требований.

Обложка книги Designing Distributed Systems (Разработка распределенных систем)

Защита сетевого трафика от угроз

Используйте виртуальную сеть Azure для создания хорошо защищенного VPN-подключения для виртуальных машин или полного обхода Интернета с помощью частного подключения Azure ExpressRoute. Используйте виртуальные сети, чтобы изолировать сетевой трафик между приложениями и обеспечить дополнительные возможности управления конфигурацией сети, включая подсети и предпочитаемые IP-адреса DNS. Установите контроль доступа в конечных точках для предотвращения несанкционированного доступа и воспользуйтесь преимуществами подбора в Azure Marketplace легко развертываемых брандмауэров веб-приложений, выпускаемых нашими партнерами, например aiScaler, Alert Logic, Barracuda Networks, Check Point и Cohesive Networks.

Подробнее о виртуальной сети

Начало работы с ExpressRoute

Управление доступом к конечным точкам виртуальных машин

Комплексные встроенные средства обеспечения безопасности и соответствия требованиям

Начало работы с бесплатной учетной записью Azure

1

Начните работу бесплатно. Получите на свой счет 200 USD, которые можно использовать в течение 30 дней. При наличии денег на счете вы можете бесплатно работать со многими нашими популярными службами в определенном объеме. Еще более 55 других служб будут всегда доступны вам бесплатно в рамках обозначенного объема.

2

Чтобы продолжать работу с этими службами, когда закончатся деньги на счете, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.

3

По истечении 12 месяцев вам будет по-прежнему доступно свыше 55 служб, которые будут всегда предоставляться бесплатно. Вы будете платить только за ресурсы, используемые сверх предоставляемого бесплатно ежемесячного объема.

Создание виртуальной машины за считаные секунды

Опробуйте виртуальные машины бесплатно