Безопасность

Безопасность и защита виртуальных машин

Защита виртуальных машин от вирусов и вредоносных программ

Воспользуйтесь антивредоносным ПО от основных поставщиков систем безопасности, таких как Майкрософт, Symantec, Trend Micro, McAfee и Kaspersky, которые помогут защитить ваши виртуальные машины от вредоносных файлов, рекламного ПО и других угроз. Средство легко устанавливается и настраивается на виртуальных машинах удаленно через портал Azure, Azure PowerShell и командную строку и обеспечивает защиту от вредоносного ПО.

Подробнее об антивредоносном ПО Майкрософт для облачных служб Azure и виртуальных машин

Безопасность конфиденциальных данных на виртуальных машинах

Ваши данные важны для вашего бизнеса и для нас. Контроль осуществляется круглосуточно и без выходных. Имеется центр обработки данных, предназначенный для защиты данных и служб от несанкционированного доступа. Для дополнительной защиты также предоставляются ведущие в отрасли решения по шифрованию от CloudLink и Trend Micro для виртуальных машин и данных на них. Кроме того, для защиты в режиме реального времени на уровне приложений используйте прозрачное шифрование данных с помощью Microsoft SQL Server.

Ознакомьтесь с техническим документом Майкрософт "Защита данных в Microsoft Azure"

Централизация ключей и секретных кодов в хранилище ключей Azure

Упростите управление и обеспечение безопасности важных секретных кодов и ключей за счет их хранения в хранилище ключей Azure. Key Vault предоставляет возможность хранения ключей в аппаратных модулях безопасности (HSM), сертифицированных по FIPS 140-2 (уровень 2). Ваши ключи шифрования SQL Server для архивации или прозрачного шифрования данных и ключи CloudLink SecureVM можно хранить в хранилище ключей с любыми ключами или секретными кодами от приложений. Управляйте разрешениями и доступом к защищенным элементам с помощью Azure Active Directory.

Подробнее о Key Vault

Шифрование дисков виртуальных машин под управлением Linux и Windows

Шифрование дисков Azure помогает организациям обеспечить выполнение требований по безопасности и соблюдению нормативов, выполняя шифрование дисков виртуальных машин с использованием ключей и политик, которыми можно управлять в Azure Key Vault. Шифрование дисков Azure дает возможность зашифровывать диски виртуальных машин, в том числе загрузочные диски и диски данных. Это решение работает в операционных системах Linux и Windows и использует Key Vault для обеспечения безопасности ключей, шифрования дисков и управления политиками доступа к ключам и аудита ключей. Все данные, хранящиеся на дисках виртуальных машин в учетных записях хранения Azure, шифруются с помощью стандартной отраслевой технологии шифрования. Шифрование дисков Azure для Windows основано на проверенном шифровании дисков Microsoft BitLocker, а аналогичное решение для Linux основано на dm-crypt.

Шифрование дисков Azure доступно только на виртуальных машинах стандартного уровня и не поддерживается виртуальными машинами серии DS (хранилище класса Premium).

Подробнее о шифровании дисков Azure

Создание более совместимых решений

Виртуальные машины Azure сертифицированы согласно Федеральному закону о модернизации информационной безопасности (FISMA), Федеральной программе управления рисками и сертификацией (FedRAMP), Акту о передаче и защите данных учреждений здравоохранения (HIPAA), стандарту безопасности данных в индустрии платежных карт (PCI DSS) уровня 1 и другим программам соответствия, поэтому вашим приложениям Azure проще соответствовать нормативным требованиям, а вашему бизнесу соответствовать широкому спектру внутренних и международных нормативных требований.

Подробнее о сертификатах соответствия требованиям Azure

Защита сетевого трафика от угроз

Используйте виртуальные сети Azure для создания хорошо защищенного VPN-подключения для виртуальных машин или полного обхода Интернета с помощью частного подключения Azure ExpressRoute. Используйте виртуальные сети, чтобы изолировать сетевой трафик между приложениями и обеспечить дополнительные возможности управления конфигурацией сети, включая подсети и предпочитаемые IP-адреса DNS. Установите контроль доступа в конечных точках для предотвращения несанкционированного доступа и воспользуйтесь преимуществами подбора в Azure Marketplace легко развертываемых брандмауэров веб-приложений, выпускаемых нашими партнерами, например aiScaler, Alert Logic, Barracuda Networks, Check Point и Cohesive Networks.

Подробнее о виртуальной сети

Приступая к работе с ExpressRoute

Управление доступом к конечным точкам виртуальных машин

Ознакомьтесь с техническим документом "Безопасность сетей Azure"

Создание виртуальной машины за несколько секунд