Безопасность

Безопасность и защита виртуальных машин

  • Шифрование конфиденциальных данных
  • Защита виртуальных машин от вирусов и вредоносных программ
  • Защита сетевого трафика
  • Опознавание и обнаружение угроз
  • Соответствие нормативным требованиям

Защита виртуальных машин от вирусов и вредоносных программ

Мы предлагаем антивредоносное ПО от основных поставщиков систем безопасности, таких как Майкрософт, Symantec, Trend Micro, McAfee и Kaspersky, для защиты ваших виртуальных машин от вредоносных файлов, рекламного ПО и других угроз. Средство легко устанавливается и настраивается на виртуальных машинах удаленно через портал Azure, Azure PowerShell и командную строку и обеспечивает защиту от вредоносного ПО.

Ознакомьтесь с техническим документом "Антивредоносное ПО Майкрософт"

Безопасность конфиденциальных данных на виртуальных машинах

Ваши данные важны для вашего бизнеса и для нас. Контроль осуществляется круглосуточно и без выходных. Имеется центр обработки данных, предназначенный для защиты данных и служб от несанкционированного доступа. Для дополнительной защиты также предоставляются ведущие в отрасли решения по шифрованию от CloudLink и Trend Micro для виртуальных машин и данных на них. Вы также можете воспользоваться прозрачным шифрованием данных (TDE) Microsoft SQL Server для обеспечения защиты на уровне приложений в реальном времени.

Ознакомьтесь с техническим документом "Защита данных Майкрософт"

Централизация ключей и секретных кодов в хранилище ключей Azure

Упростите управление и обеспечение безопасности важных секретных кодов и ключей за счет их хранения в хранилище ключей Azure. Хранилище ключей предоставляет возможность хранения ключей в аппаратных модулях безопасности (HSM), сертифицированных по стандартам FIPS 140-2 (уровень 2). Ваши ключи шифрования SQL Server для резервного копирования или прозрачного шифрования данных и ключи CloudLink SecureVM можно хранить в хранилище ключей с любыми ключами или секретными кодами от приложений. Разрешения и доступ к защищенным элементам находятся под управлением Azure Active Directory.

Подробнее о хранилище ключей Azure

Шифрование дисков виртуальных машин под управлением Linux и Windows

Шифрование дисков Azure помогает организациям обеспечить выполнение требований по безопасности и соблюдению нормативов, выполняя шифрование дисков виртуальных машин с использованием ключей и политик, которыми можно управлять в хранилище ключей Azure. Шифрование дисков Azure дает возможность зашифровывать диски виртуальных машин, в том числе загрузочные диски и диски данных. Оно работает в операционных системах под управлением как Linux, так и Windows. При этом для обеспечения безопасности ключей шифрования дисков, управления политиками доступа к ключам и аудита ключей используется хранилище ключей Azure. Все данные, хранящиеся на дисках виртуальных машин в учетных записях хранения Azure, шифруются с помощью стандартной отраслевой технологии шифрования. Шифрование дисков Azure для Windows основано на проверенном шифровании дисков Microsoft BitLocker, а аналогичное решение для Linux основано на dm-crypt.

Шифрование дисков Azure доступно только на виртуальных машинах стандартного уровня. На виртуальных машинах DS (хранилище класса Premium) в настоящий момент оно не поддерживается.

Подробнее

Создание более совместимых решений

Виртуальные машины Azure сертифицированы для FISMA, FedRAMP, HIPAA и PCI DSS (уровень 1), а также для других основных программ соответствия, которые упрощают для ваших приложений Azure обеспечение соответствия нормативным требованиям и позволяют организациям соблюдать многочисленные местные и международные нормативные требования.

Просмотр всех сертификатов соответствия требованиям Azure

Защита сетевого трафика от угроз

Используйте виртуальные сети Azure для создания защищенного VPN-подключения для виртуальных машин или полного обхода Интернета с помощью частного подключения ExpressRoute. Виртуальные сети могут изолировать сетевой трафик между приложениями и обеспечивать дополнительные возможности управления конфигурацией сети, включая подсети и предпочитаемые IP-адреса DNS. Установите контроль доступа в конечных точках для предотвращения несанкционированного доступа и подберите в Azure Marketplace легко развертываемые брандмауэры веб-приложений, выпускаемые нашими партнерами, например aiScaler, Alert Logic, Barracuda, Check Point и Cohesive.

Подробнее о виртуальных сетях

Начало работы с ExpressRoute

Управление доступом к конечным точкам ВМ

Ознакомьтесь с техническим документом "Безопасность сетей Azure"

Создание виртуальной машины за несколько секунд