安全性

保护你的虚拟机

帮助保护虚拟机不受病毒和恶意软件的侵害

使用来自 Microsoft、Symantec、Trend Micro、McAfee 和 Kaspersky 等大型安全性供应商的反恶意软件,保护虚拟机免受恶意文件、广告软件和其他威胁的侵害。通过 Azure 门户、Azure PowerShell 和命令行,可以在虚拟机上远程安装、配置和维护反恶意软件解决方案。

深入了解适用于 Azure 云服务和虚拟机的 Microsoft 反恶意软件

帮助保护虚拟机上的敏感数据

数据是业务的关键 — 也是我们的关键。因此我们随时随刻都在监视数据,并构建了数据中心,保护数据和服务免受未授权访问侵害。为了实现额外保护,我们也为虚拟机和其上的所有数据提供来自 CloudLink 和 Trend Micro 的行业领先的加密解决方案。此外,还可以使用 Microsoft SQL Server 的透明数据加密,实现实时应用程序级保护。

请阅读 Microsoft 白皮书:使用 Microsoft Azure 保护数据

借助密钥保管库集中管理密钥和密码

通过将关键密码和密钥存储在 Azure 密钥保管库中,简化此类密码和密钥的管理和保护。使用 Key Vault,用户可以将密钥存储在经 FIPS 140-2 级别 2 认证的硬件安全模块 (HSM) 中。用于备份或透明数据加密的 SQL Server 加密密钥以及 CloudLink SecureVM 密钥均可存储在 Key Vault 中,此外还可存储应用程序中的任意密钥或密码。通过 Azure Active Directory 对这些受保护项的权限和访问权限进行管理。

深入了解 Key Vault

对 Linux 和 Windows 虚拟机磁盘进行加密

Azure 磁盘加密通过使用 Azure Key Vault 中控制的密钥和策略加密虚拟机磁盘,帮助解决组织的安全性和符合性要求。借助 Azure 磁盘加密功能,你可以对虚拟机磁盘进行加密,包括引导磁盘和数据磁盘。该解决方案适用于 Linux 和 Windows 操作系统,它使用 Key Vault 来帮助保护磁盘加密密钥、管理密钥访问策略并审核密钥的使用。虚拟机磁盘中的所有数据都是静态加密的,并对 Azure 存储帐户使用行业标准加密技术。适用于 Windows 的 Azure 磁盘加密解决方案以经过验证的 Microsoft BitLocker 驱动器加密技术为基础,而适用于 Linux 的解决方案以 dm-crypt 为基础。

Azure 磁盘加密仅可用于标准层虚拟机,不支持 DS 系列虚拟机(高级存储层)。

深入了解 Azure 磁盘加密

构建更多合规的解决方案

Azure 虚拟机针对联邦信息安全现代化法案 (FISMA)、联邦风险与授权管理计划 (FedRAMP)、美国健康保险流通与责任法案 (HIPAA)、支付卡行业数据安全标准 (PCI DSS) 级别 1 和其他关键符合性计划进行了认证,使用户的 Azure 应用程序更容易满足符合性要求,并使用户的业务更容易应对大范围的国内和国际法规要求。

深入了解 Azure 符合性认证

保护网络流量免受威胁的侵害

使用 Azure 虚拟网络创建到虚拟机的高度安全的 VPN 连接,或通过私有 Azure ExpressRoute 连接完全绕过 Internet。使用虚拟网络可隔离应用程序之间的网络流量,让用户可以更好控制网络配置(包括子网和首选域名系统 (DNS) IP 地址)。在终结点上设置访问控制,帮助阻止未授权的访问,并利用 Azure 应用商店轻松部署来自 aiScaler、Alert Logic、Barracuda Networks、Check Point 和 Cohesive Networks 等合作伙伴的 Web 应用程序防火墙。

深入了解虚拟网络

ExpressRoute 入门

如何控制对虚拟机终结点的访问

阅读白皮书:Azure 网络安全性

在几秒钟内创建虚拟机