安全性

帮助保护虚拟机上的敏感数据

数据是业务的关键 — 也是我们的关键。因此我们随时随刻都在监视数据，并构建了数据中心，保护数据和服务免受未授权访问侵害。为了实现额外保护，我们也为虚拟机和其上的所有数据提供来自 CloudLink 和 Trend Micro 的行业领先的加密解决方案。此外，还可以使用 Microsoft SQL Server 的透明数据加密，实现实时应用程序级保护。

借助密钥保管库集中管理密钥和密码

通过将关键密码和密钥存储在 Azure 密钥保管库中，简化此类密码和密钥的管理和保护。使用 Key Vault，用户可以将密钥存储在经 FIPS 140-2 级别 2 认证的硬件安全模块 (HSM) 中。用于备份或透明数据加密的 SQL Server 加密密钥以及 CloudLink SecureVM 密钥均可存储在 Key Vault 中，此外还可存储应用程序中的任意密钥或密码。通过 Azure Active Directory 对这些受保护项的权限和访问权限进行管理。

对 Linux 和 Windows 虚拟机磁盘进行加密

Azure 磁盘加密通过使用 Azure Key Vault 中控制的密钥和策略加密虚拟机磁盘，帮助解决组织的安全性和符合性要求。借助 Azure 磁盘加密功能，你可以对虚拟机磁盘进行加密，包括引导磁盘和数据磁盘。该解决方案适用于 Linux 和 Windows 操作系统，它使用 Key Vault 来帮助保护磁盘加密密钥、管理密钥访问策略并审核密钥的使用。虚拟机磁盘中的所有数据都是静态加密的，并对 Azure 存储帐户使用行业标准加密技术。适用于 Windows 的 Azure 磁盘加密解决方案以经过验证的 Microsoft BitLocker 驱动器加密技术为基础，而适用于 Linux 的解决方案以 dm-crypt 为基础。

Azure 磁盘加密仅可用于标准层虚拟机，不支持 DS 系列虚拟机（高级存储层）。

构建更多合规的解决方案

Azure 虚拟机针对联邦信息安全现代化法案 (FISMA)、联邦风险与授权管理计划 (FedRAMP)、美国健康保险流通与责任法案 (HIPAA)、支付卡行业数据安全标准 (PCI DSS) 级别 1 和其他关键符合性计划进行了认证，使用户的 Azure 应用程序更容易满足符合性要求，并使用户的业务更容易应对大范围的国内和国际法规要求。

保护网络流量免受威胁的侵害

使用 Azure 虚拟网络创建到虚拟机的高度安全的 VPN 连接，或通过私有 Azure ExpressRoute 连接完全绕过 Internet。使用虚拟网络可隔离应用程序之间的网络流量，让用户可以更好控制网络配置（包括子网和首选域名系统 (DNS) IP 地址）。在终结点上设置访问控制，帮助阻止未授权的访问，并利用 Azure 市场轻松部署来自 aiScaler、Alert Logic、Barracuda Networks、Check Point 和 Cohesive Networks 等合作伙伴的 Web 应用程序防火墙。

深入了解虚拟网络

ExpressRoute 入门

如何控制对虚拟机终结点的访问