安全性

保护你的虚拟机

  • 加密你的敏感数据
  • 保护虚拟机不受病毒和恶意软件的侵害
  • 安全的网络流量
  • 识别和检测威胁
  • 满足遵从性要求

保护虚拟机不受病毒和恶意软件的侵害

我们提供来自 Microsoft、Symantec、Trend Micro、McAfee 和 Kaspersky 等大型安全性供应商的恶意软件清除软件,以保护你的虚拟机免受恶意文件、广告软件和其他威胁的侵害。而且,通过 Azure 门户、Azure PowerShell 和命令行,可以轻松地在你的虚拟机上远程安装、配置和维护反恶意软件解决方案。

阅读 Microsoft 反恶意软件白皮书

保护虚拟机上的敏感数据

数据是业务的关键 — 也是我们的关键。因此我们随时随刻都在监视数据,并构建了专用于保护你的数据和服务免受未授权访问侵害的数据中心。 为了实现额外保护,我们也向你的虚拟机和其上的所有数据提供来自 CloudLink 和 Trend Micro 的行业领先的加密解决方案。你还可以使用 Microsoft SQL Server 的透明数据加密 (TDE) 实现实时的应用程序级保护。

阅读 Microsoft 数据保护白皮书

借助密钥保管库集中管理密钥和密码

通过将关键密码和密钥存储在 Azure 密钥保管库中,简化此类密码和密钥的管理和保护。 密钥保管库使你可以将密钥存储在 FIPS 140-2 级别 2 标准认证的硬件安全模块 (HSM) 中。 用于备份或 TDE 的 SQL Server 加密密钥以及 CloudLink SecureVM 密钥均可存储在密钥保管库中,此外还可存储应用程序中的任意密钥或密码。对这些受保护项的权限和访问权限通过 Azure Active Directory 进行管理。

深入了解密钥保管库

对 Linux 和 Windows 虚拟机磁盘进行加密

Azure 磁盘加密通过使用 Azure 密钥保管库中控制的密钥和策略加密你的 VM 磁盘,帮助你解决企业的安全和合规性要求。借助 Azure 磁盘加密功能,你可以对虚拟机磁盘进行加密,包括引导磁盘和数据磁盘。Linux 和 Windows 操作系统均可使用此功能。该解决方案使用 Azure 密钥保管库来帮助你保护磁盘加密密钥、管理密钥访问策略和审核密钥的使用。在虚拟机休息时使用你的 Azure 存储帐户的行业标准加密技术对 VM 磁盘中的所有数据进行加密。适用于 Windows 的 Azure 磁盘加密解决方案是基于经过验证的 Microsoft BitLocker 驱动器加密技术,而 Linux 解决方案是基于 dm-crypt。

Azure 磁盘加密仅可用于标准层虚拟机。目前不支持 DS 虚拟机(高级存储)。

了解更多

构建更多合规的解决方案

Azure 虚拟机已针对 FISMA、FedRAMP、HIPAA、PCI DSS 级别 1 和其他关键合规性计划进行了认证,从而使你自己的 Azure 应用程序更容易满足遵从性要求,并使你的业务更容易应对大范围的国内和国际法规要求。

查看所有 Azure 合规认证

保护网络流量免受威胁的侵害

使用 Azure 虚拟网络创建到虚拟机的安全 VPN 连接,或通过私有的 ExpressRoute 连接完全绕过 Internet。虚拟网络可隔离应用程序之间的网络流量,让你可以更好控制网络配置(包括子网和首选 DNS IP)。在终结点上设置访问控制可帮助阻止未授权的访问,并利用 Azure Marketplace 轻松部署来自 aiScaler、Alert Logic、Barracuda、Check Point 和 Cohesive 等合作伙伴的 web 应用程序防火墙。

深入了解虚拟网络

ExpressRoute 入门

如何控制对虚拟机终结点的访问

阅读 Azure 网络安全性白皮书

在几分钟内创建虚拟机