安全性

保護虛擬機器

協助保護虛擬機器抵禦病毒和惡意程式碼

使用來自各大安全性廠商 (例如 Microsoft、Symantec、Trend Micro、McAfee 和 Kaspersky 等) 的反惡意程式碼軟體,以協助保護您的虛擬機器抵禦惡意檔案、廣告軟體和其他威脅。透過 Azure 入口網站、Azure PowerShell,以及從命令列在您的虛擬機器上遠端安裝、設定和維護反惡意程式碼解決方案。

深入了解適用於 Azure 雲端服務和虛擬機器的 Microsoft 反惡意程式碼

協助保護虛擬機器上的敏感性資料

您的資料對您的企業很重要—對我們而言也是。因此我們全年無休地加以監視,並且為了保護您的資料和服務免於未經授權的存取權,打造了依此設計的資料中心。我們也提供來自 CloudLink 與 Trend Micro 領先業界的加密解決方案,以替您的虛擬機器和其上所有資料提供額外的保護。此外,如需即時應用程式層級保護,請使用 Microsoft SQL Server 的透明資料加密。

閱讀 Microsoft 技術白皮書:Protecting Data in Microsoft Azure (保護 Microsoft Azure 中的資料)

使用金鑰保存庫集中金鑰和密碼

藉由將關鍵密碼和金鑰存放在 Azure 金鑰保存庫中來簡化其管理與安全性。Key Vault 讓您能選擇將金鑰存放在通過 FIPS 140-2 Level 2 認證的硬體安全模組 (HSM) 中。備份或透明資料加密的 SQL Server 加密金鑰和 CloudLink SecureVM 金鑰全都能與應用程式的任何金鑰或密碼一起存放在 Key Vault 中。透過 Azure Active Directory 來管理這些受保護項目的權限和存取權。

深入了解 Key Vault

將 Linux 與 Windows 虛擬機器磁碟加密

Azure 磁碟加密會使用您在 Azure Key Vault 所控制的金鑰與原則,將虛擬機器磁碟加密,以協助您達成組織安全性與合規性需求。Azure 磁碟加密讓您能將虛擬機器磁碟加密,包含開機與資料磁碟。此解決方案適用於 Linux 和 Windows 作業系統,並使用 Key Vault 協助您防護磁碟加密金鑰、管理金鑰存取原則,並稽核金鑰使用情形。所有的虛擬機器磁碟資料皆在待用時,透過 Azure 儲存體帳戶中的加密技術進行加密,且技術符合業界標準。Windows 的 Azure 磁碟加密解決方案是建基於經證實的 Microsoft BitLocker 磁碟機加密,而 Linux 解決方案是建基於 dm-crypt。

Azure 磁碟加密僅適用於標準層虛擬機器,DS 系列虛擬機器 (進階儲存層) 並不予以支援。

深入了解 Azure 磁碟加密

建置更符合規範的解決方案

Azure 虛擬機器通過聯邦資訊安全現代化法案 (FISMA)、聯邦風險與授權管理計畫 (FedRAMP)、健康保險流通與責任法案 (HIPAA)、支付卡產業資料安全標準 (PCI DSS) Level 1 和其他重要規範計畫認證,不僅讓您的 Azure 應用程式能夠更輕易地符合合規性需求,也讓您的企業能夠更輕易地解決各種國內外法規需求。

深入了解 Azure 合規性認證

保護網路流量抵禦威脅

使用 Azure 虛擬網路建立高度安全的虛擬機器 VPN 連線,或使用私人 Azure ExpressRoute 連線完全略過網際網路。使用虛擬網路來隔離應用程式之間的網路流量,並讓您更能控制網路設定,包括子網路和慣用的網域名稱系統 (DNS) IP 位址。設定端點的存取控制權以協助避免未經授權的存取權,並利用 Azure Marketplace 從 aiScaler、Alert Logic、Barracuda Networks、Check Point 和 Cohesive Networks 等合作夥伴取得容易部署的 Web 應用程式防火牆。

深入了解虛擬網路

開始使用 ExpressRoute

如何控制虛擬機器端點的存取權

閱讀 Azure 網路安全性技術白皮書

幾秒鐘即可建立虛擬機器