Безопасность
Обеспечьте безопасность и защиту своих виртуальных машин.
-
Шифрование конфиденциальных данных
-
Идентификация и обнаружение угроз
-
Защита виртуальных машин от вирусов и вредоносных программ
-
Соответствие нормативным требованиям
-
-
Защита сетевого трафика
Защита сетевого трафика
Защита виртуальных машин от вирусов и вредоносных программ
Воспользуйтесь антивредоносным ПО от основных поставщиков систем безопасности, таких как Майкрософт, Symantec, Trend Micro, McAfee и Kaspersky, которые помогут защитить ваши виртуальные машины от вредоносных файлов, рекламного ПО и других угроз. Установите, настройте и поддерживайте антивредоносное ПО удаленно на виртуальных машинах через портал Azure, Azure PowerShell и командную строку.
Безопасность конфиденциальных данных на виртуальных машинах
Ваши данные важны для вашего бизнеса и для нас. Контроль осуществляется круглосуточно и без выходных. Имеется центр обработки данных, предназначенный для защиты данных и служб от несанкционированного доступа. Для дополнительной защиты также предоставляются ведущие в отрасли решения по шифрованию от CloudLink и Trend Micro для виртуальных машин и данных на них. Кроме того, для защиты в режиме реального времени на уровне приложений используйте прозрачное шифрование данных с помощью Microsoft SQL Server.
Централизация ключей и секретных кодов в Key Vault
Упростите управление и обеспечение безопасности важных секретных кодов и ключей за счет их хранения в хранилище ключей Azure. Key Vault предоставляет возможность хранения ключей в аппаратных модулях безопасности (HSM), сертифицированных по FIPS 140-2 (уровень 2). Ключи шифрования SQL Server для резервного копирования или прозрачного шифрования данных, а также ключи CloudLink SecureVM можно хранить в хранилище ключей вместе с любыми ключами и секретами приложений. Управление разрешениями и доступом к этим защищенным элементам с помощью Microsoft Entra ID (прежнее название — Azure Active Directory).
Шифрование дисков виртуальных машин Linux и Windows
Шифрование дисков Azure помогает организациям обеспечить выполнение требований по безопасности и соблюдению нормативов, выполняя шифрование дисков виртуальных машин с использованием ключей и политик, которыми можно управлять в Azure Key Vault. Шифрование дисков Azure дает возможность шифровать диски виртуальных машин, в том числе загрузочные диски и диски данных. Это решение работает в операционных системах Linux и Windows и использует Key Vault для обеспечения безопасности ключей, шифрования дисков и управления политиками доступа к ключам и аудита ключей. Все данные, хранящиеся на дисках виртуальных машин в учетных записях хранения Azure, шифруются с помощью стандартной отраслевой технологии шифрования. Шифрование дисков Azure для Windows основано на проверенном шифровании дисков Microsoft BitLocker, а аналогичное решение для Linux основано на dm-crypt.
Шифрование дисков Azure доступно только на виртуальных машинах стандартного уровня и не поддерживается виртуальными машинами серии DS (хранилище класса Premium).
Обеспечение большего соответствия требованиям при создании решений
Служба "Виртуальные машины Azure" сертифицирована в соответствии с Федеральным законом о модернизации информационной безопасности (FISMA), Федеральной программой аккредитации облачных служб (FedRAMP), Актом о передаче и защите данных учреждений здравоохранения (HIPAA), стандартом безопасности данных в индустрии платежных карт (PCI DSS) уровня 1 и другими программами соответствия. Благодаря этому проще обеспечить соответствие ваших приложений Azure требованиям и соответствие вашего бизнеса широкому спектру внутренних и международных нормативных требований.
Защита сетевого трафика от угроз
Используйте виртуальную сеть Azure для создания хорошо защищенного VPN-подключения для виртуальных машин или полного обхода Интернета с помощью частного подключения Azure ExpressRoute. Используйте виртуальные сети, чтобы изолировать сетевой трафик между приложениями и обеспечить дополнительные возможности управления конфигурацией сети, включая подсети и предпочитаемые IP-адреса DNS. Установите контроль доступа в конечных точках для предотвращения несанкционированного доступа и воспользуйтесь преимуществами подбора в Azure Marketplace легко развертываемых брандмауэров веб-приложений, выпускаемых нашими партнерами, например aiScaler, Alert Logic, Barracuda Networks, Check Point и Cohesive Networks.
Комплексные встроенные средства обеспечения безопасности и соответствия требованиям
-
Корпорация Майкрософт ежегодно инвестирует более 1 млрд USD (долларов США) в исследования и разработку решений для кибербезопасности.
-
У нас работает более 3500 специалистов по безопасности, которые посвятили себя защите данных и обеспечению их конфиденциальности.
Начало работы с бесплатной учетной записью Azure
1
2
Чтобы продолжать работу с этими службами, когда закончатся деньги на счете, перейдите на оплату по мере использования. Плата будет взиматься только при использовании служб сверх предоставляемого бесплатно ежемесячного объема.
3
