Usługi zabezpieczeń i technologie dostępne na platformie Azure
Artykuł
W naszych dyskusjach z obecnymi i przyszłymi klientami platformy Azure często pytamy: "Czy masz listę wszystkich usług i technologii związanych z zabezpieczeniami, które platforma Azure ma do zaoferowania?"
Podczas oceniania opcji dostawcy usług w chmurze warto uzyskać te informacje. Udostępniliśmy więc tę listę, aby rozpocząć pracę.
W miarę upływu czasu ta lista zmieni się i zwiększy się, podobnie jak platforma Azure. Pamiętaj, aby regularnie sprawdzać tę stronę, aby być na bieżąco z naszymi usługami i technologiami związanymi z zabezpieczeniami.
Rozwiązanie do ochrony obciążeń w chmurze, które zapewnia zarządzanie zabezpieczeniami i zaawansowaną ochronę przed zagrożeniami w obciążeniach chmury hybrydowej.
Usługa monitorowania, która zbiera dane telemetryczne i inne dane oraz udostępnia język zapytań i aparat analityczny w celu dostarczania szczegółowych informacji operacyjnych dla aplikacji i zasobów. Może być używany sam lub z innymi usługami, takimi jak Defender dla Chmury.
Usługa, która ułatwia deweloperom i testerom szybkie tworzenie środowisk na platformie Azure przy jednoczesnym zminimalizowaniu strat i kontrolowaniu kosztów.
Zintegrowane rozwiązanie magazynu, które zarządza zadaniami magazynowania między lokalną macierzą wirtualną działającą w funkcji hypervisor i usłudze Microsoft Azure Cloud Storage.
Rozwiązanie szyfrowania po stronie klienta, które obsługuje szyfrowanie danych w aplikacjach klienckich przed przekazaniem do usługi Azure Storage i odszyfrowywaniem danych podczas pobierania do klienta.
Metoda kontroli dostępu dla usługi Azure Storage, która jest używana do autoryzowania żądań do konta magazynu przy użyciu kluczy dostępu do konta lub konta Microsoft Entra (ustawienie domyślne).
Technologia zabezpieczeń magazynu, która oferuje w pełni zarządzane udziały plików w chmurze, które są dostępne za pośrednictwem protokołu SMB (Industry Standard Server Message Block), protokołu sieciowego systemu plików (NFS) i interfejsu API REST usługi Azure Files.
Aby zapewnić bezpieczeństwo, usługa SQL Database kontroluje dostęp za pomocą reguł zapory, ograniczając adresy IP dla połączeń, stosując mechanizmy uwierzytelniania wymagające potwierdzenia tożsamości przez użytkowników oraz mechanizmy autoryzacji ograniczające użytkowników do określonych działań i danych.
Chroni poufne dane, takie jak numery kart kredytowych lub krajowe/regionalne numery identyfikacyjne (na przykład numery ubezpieczenia społecznego w STANACH Zjednoczonych), przechowywane w bazach danych Azure SQL Database, Azure SQL Managed Instance i SQL Server.
Funkcja zabezpieczeń bazy danych, która pomaga chronić usługi Azure SQL Database, Azure SQL Managed Instance i Azure Synapse Analytics przed zagrożeniem złośliwym działaniem offline przez szyfrowanie danych magazynowanych.
Funkcja inspekcji dla usług Azure SQL Database i Azure Synapse Analytics, która śledzi zdarzenia bazy danych i zapisuje je w dzienniku inspekcji na koncie usługi Azure Storage, w obszarze roboczym usługi Log Analytics lub w usłudze Event Hubs.
Funkcja zabezpieczeń zapory, która kontroluje, czy serwer baz danych i elastycznych pul w usłudze Azure SQL Database, czy dla dedykowanej puli SQL (dawniej SQL DW) w usłudze Azure Synapse Analytics akceptuje komunikaty wysyłane z określonych podsieci w sieciach wirtualnych.
Funkcja kontroli dostępu zaprojektowana tak, aby umożliwić użytkownikom dostęp tylko do zasobów wymaganych do uzyskania dostępu na podstawie ich ról w organizacji.
Oparta na chmurze usługa zarządzania tożsamościami i dostępem, która obsługuje wielodostępny katalog oparty na chmurze i wiele usług zarządzania tożsamościami na platformie Azure.
Rozwiązanie do zarządzania dostępem do tożsamości klienta (CIAM, Customer Identity Access Management), które umożliwia kontrolę nad tym, jak klienci tworzą konta, logują się i zarządzają swoimi profilami podczas korzystania z aplikacji opartych na platformie Azure.
Oparta na chmurze i zarządzana wersja usług domena usługi Active Directory, która udostępnia zarządzane usługi domenowe, takie jak przyłączenie do domeny, zasady grupy, uproszczony protokół dostępu do katalogu (LDAP) i uwierzytelnianie Kerberos/NTLM.
Usługa online, która replikuje obciążenia uruchomione na maszynach fizycznych i wirtualnych z lokacji głównej do lokalizacji dodatkowej w celu umożliwienia odzyskiwania usług po awarii.
Funkcja zapewniająca scentralizowaną ochronę aplikacji internetowych przed typowymi programami wykorzystującymi luki w zabezpieczeniach i lukami w zabezpieczeniach
Natywna dla chmury i inteligentna usługa zabezpieczeń zapory sieciowej, która zapewnia ochronę przed zagrożeniami dla obciążeń w chmurze działających na platformie Azure.
Umożliwia dostęp do usług Azure PaaS (na przykład Azure Storage i SQL Database) oraz hostowanych przez klienta/partnerów usług platformy Azure za pośrednictwem prywatnego punktu końcowego w sieci wirtualnej.
Wdrażana usługa umożliwiająca nawiązywanie połączenia z maszyną wirtualną przy użyciu przeglądarki i witryny Azure Portal lub za pośrednictwem natywnego klienta SSH lub RDP zainstalowanego już na komputerze lokalnym.
Zapewnia możliwość ochrony aplikacji internetowych w celu ochrony aplikacji internetowych przed atakami sieciowymi i typowymi lukami w zabezpieczeniach internetowych, takimi jak iniekcja SQL lub wykonywanie skryptów między witrynami (XSS).
Następne kroki
Dowiedz się więcej na temat kompleksowego zabezpieczeń platformy Azure i sposobu, w jaki usługi platformy Azure mogą pomóc w spełnianiu potrzeb firmy w zakresie zabezpieczeń oraz ochrony użytkowników, urządzeń, zasobów, danych i aplikacji w chmurze.