跳过导航

安全性

保护你的虚拟机

  • 加密敏感数据
  • 帮助保护虚拟机不受病毒和恶意软件的侵害
  • 帮助保护网络流量
  • 识别并检测威胁
  • 满足合规性要求

帮助保护虚拟机不受病毒和恶意软件的侵害

使用来自 Microsoft、Symantec、Trend Micro、McAfee 和 Kaspersky 等大型安全性供应商的反恶意软件,保护虚拟机免受恶意文件、广告软件和其他威胁的侵害。通过 Azure 门户、Azure PowerShell 和命令行,可以在虚拟机上远程安装、配置和维护反恶意软件解决方案。

帮助保护虚拟机上的敏感数据

数据是业务的关键 — 也是我们的关键。因此我们随时随刻都在监视数据,并构建了数据中心,保护数据和服务免受未授权访问侵害。为了实现额外保护,我们也为虚拟机和其上的所有数据提供来自 CloudLink 和 Trend Micro 的行业领先的加密解决方案。此外,还可以使用 Microsoft SQL Server 的透明数据加密,实现实时应用程序级保护。

借助密钥保管库集中管理密钥和密码

通过将关键密码和密钥存储在 Azure 密钥保管库中,简化此类密码和密钥的管理和保护。使用 Key Vault,用户可以将密钥存储在经 FIPS 140-2 级别 2 认证的硬件安全模块 (HSM) 中。用于备份或透明数据加密的 SQL Server 加密密钥以及 CloudLink SecureVM 密钥均可存储在 Key Vault 中,此外还可存储应用程序中的任意密钥或密码。通过 Azure Active Directory 对这些受保护项的权限和访问权限进行管理。

对 Linux 和 Windows 虚拟机磁盘进行加密

Azure 磁盘加密使用你在 Azure 密钥保管库中控制的密钥和策略加密虚拟机磁盘,从而帮助满足组织的安全性和合规性要求。Azure 磁盘加密使你能够加密虚拟机磁盘,包括启动和数据磁盘。该解决方案适用于 Linux 和 Windows 操作系统,且使用密钥保管库来帮助保护磁盘加密密钥、管理密钥访问策略和审核密钥的使用情况。虚拟机磁盘中的所有数据都使用 Azure 存储帐户中的行业标准加密技术进行静态加密。适用于 Windows 的 Azure 磁盘加密解决方案基于经过验证的 Microsoft BitLocker 驱动器加密,Linux 解决方案基于 dm-crypt。

Azure 磁盘加密仅适用于标准层虚拟机,不支持 DS 系列虚拟机(高级存储层)。

构建更多合规的解决方案

Azure 虚拟机针对联邦信息安全现代化法案 (FISMA)、联邦风险与授权管理计划 (FedRAMP)、美国健康保险流通与责任法案 (HIPAA)、支付卡行业数据安全标准 (PCI DSS) 级别 1 和其他关键符合性计划进行了认证,使用户的 Azure 应用程序更容易满足符合性要求,并使用户的业务更容易应对大范围的国内和国际法规要求。

保护网络流量免受威胁的侵害

使用 Azure 虚拟网络创建与虚拟机的高度安全的 VPN 连接—或使用专用的 Azure ExpressRoute 连接完全绕过 Internet。使用虚拟网络隔离应用程序之间的网络流量,并更好地控制网络配置,包括子网和首选域名系统(DNS) IP 地址。在终结点上设置访问控制以帮助阻止未经授权的访问,并利用 Azure 市场轻松部署来自合作伙伴(包括 aiScaler、Alert Logic、Barracuda Networks、Check Point 和 Cohesive Networks)的 Web 应用程序防火墙。

为什么信任虚拟机安全性?

在几秒钟内创建虚拟机

可以给你提供什么帮助?