Güvenlik

Sanal makinelerinizi güvende tutun ve koruyun

Sanal makinelerinizin virüslerden ve kötü amaçlı yazılımlardan korunmasına yardımcı olun

Sanal makinelerinizin kötü amaçlı dosyalardan, reklam yazılımlarından ve diğer tehditlerden korunmasına yardımcı olmak amacıyla Microsoft, Symantec, Trend Micro, McAfee ve Kaspersky gibi önde gelen güvenlik sistemi satıcıları tarafından sunulan kötü amaçlı yazılımdan koruma yazılımlarını kullanın. Sanal makinelerinizde kötü amaçlı yazılımdan koruma çözümlerinin yükleme, yapılandırma ve bakım işlemlerini Azure portalı, Azure PowerShell ve komut satırı aracılığıyla uzaktan gerçekleştirin.

Azure Cloud Services ve Sanal Makineler için Microsoft Kötü Amaçlı Yazılımdan Koruma hakkında daha fazla bilgi edinin

Sanal makinelerinizdeki hassas verilerin güvenliğinin sağlanmasına yardımcı olun

Verileriniz, işletmeniz için de bizim için de önemlidir. Bu nedenle, verilerinizi ve hizmetlerinizi 7 gün 24 saat izleyerek yetkisiz erişimden korumak için tasarlanan veri merkezleri inşa ediyoruz. Ayrıca, daha fazla koruma sağlamak amacıyla sanal makineleriniz ve sanal makinelerinizdeki tüm veriler için CloudLink ve Trend Micro aracılığıyla sektörde öncü şifreleme çözümleri sunuyoruz. Bunların yanı sıra, uygulama düzeyinde gerçek zamanlı koruma için Microsoft SQL Server’ın saydam veri şifrelemesi hizmetini kullanın.

Protecting Data in Microsoft Azure (Microsoft Azure’daki Verileri Koruma) başlıklı Microsoft teknik incelemesini okuyun

Anahtar Kasası ile anahtarları ve şifreleri tek bir merkezden yönetin

Önemli parolalarınızı ve anahtarlarınızı Azure Anahtar Kasası'nda depolayarak bunları yönetme ve güvende tutma işlemlerini basitleştirin. Key Vault, anahtarlarınızı FIPS 140-2 2. Düzey sertifikasına sahip donanım güvenlik modüllerinde (HSM) depolama seçeneği sunar. Yedekleme için kullandığınız SQL Server şifreleme anahtarlarınız veya saydam veri şifrelemesi ve CloudLink SecureVM anahtarlarınızın tümünün yanı sıra uygulamalarınızdaki her türlü anahtar ve parolalar da Key Vault’ta depolanabilir. Bu korumalı öğelere yönelik izinleri ve erişimi Azure Active Directory aracılığıyla yönetebilirsiniz.

Key Vault hakkında daha fazla bilgi edinin

Linux ve Windows sanal makine disklerinizi şifreleyin

Azure Disk Şifrelemesi, Azure Key Vault’ta denetlediğiniz anahtarlar ve ilkelerle sanal makine disklerinizi şifreleyerek kurumsal güvenlik ve uyumluluk gereksinimlerini karşılamanıza yardımcı olur. Azure Disk Şifrelemesi, önyükleme ve veri diskleri dahil tüm sanal makine disklerinizi şifrelemenize olanak tanır. Linux ve Windows işletim sistemleri için çalışan bu çözüm, disk şifreleme anahtarlarınızı korumanıza, anahtar erişim ilkelerini yönetmenize ve anahtarlarınızın kullanımını denetlemenize yardımcı olmak için Key Vault’u kullanır. Sanal makine disklerindeki tüm veriler, sektördeki standardı belirleyen bir şifreleme teknolojisi kullanılarak, bekleme sırasında Azure Depolama hesaplarınızda şifrelenir. Windows için Azure Disk Şifrelemesi çözümü, yetkinliği kanıtlanmış Microsoft BitLocker Sürücü Şifrelemesi’ni, Linux çözümü ise dm-crypt’i temel alır.

Azure Disk Şifrelemesi yalnızca standart katman sanal makinelerinde kullanılabilir ve DS Serisi sanal makinelerde (premium depolama katmanı) desteklenmez.

Azure Disk Şifrelemesi hakkında daha fazla bilgi edinin

Daha uyumlu çözümler geliştirin

Federal Bilgi Güvenliği Modernizasyonu Yasası (FISMA), Federal Risk ve Yetkilendirme Yönetimi Programı (FedRAMP), Sağlık Sigortası Taşınabilirlik ve Sorumluluk Yasası (HIPAA), Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI DSS) 1. Düzey ve diğer önemli uyumluluk programları için sertifikalı olan Azure Sanal Makineler, Azure uygulamalarınızın uyumluluk gereksinimlerini karşılamanın yanı sıra işletmenizin ulusal ve uluslararası çaptaki birçok düzenleme gereksinimini karşılamasını kolaylaştırır.

Azure uyumluluk sertifikaları hakkında daha fazla bilgi edinin

Ağ trafiğini tehditlerden koruyun

Sanal makinelerinizle yüksek oranda güvenli bir VPN bağlantısı kurmak için Azure Sanal Ağ’ı kullanın veya özel bir Azure ExpressRoute bağlantısı kullanarak İnternet’i hiç kullanmadan bağlantı kurun. Uygulamalar arasındaki ağ trafiğini yalıtmak ve alt ağlar ile tercih edilen Etki Alanı Adı Sistemi (DNS) IP adreslerini de kapsayan ağ yapılandırmanız üzerinde daha fazla denetim elde etmek için Sanal Ağ’ı kullanın. Yetkisiz erişimi engellemeye yardımcı olmak için uç noktalarınız üzerinde erişim denetimleri ayarlayın ve Azure Market’ten yararlanarak aiScaler, Alert Logic, Barracuda Networks, Check Point, Cohesive Networks gibi iş ortakları tarafından sağlanan dağıtımı kolay web uygulaması güvenlik duvarlarına sahip olun.

Sanal Ağ hakkında daha fazla bilgi edinin

ExpressRoute'u kullanmaya başlama

Sanal makine uç noktalarına erişimi denetleme

Azure Network Security (Azure Ağ Güvenliği) teknik incelemesini okuyun

Saniyeler içinde sanal makine oluşturun