Služby a technologie zabezpečení dostupné v Azure

V našich diskusích s aktuálními a budoucími zákazníky Azure se často ptáme, že máte seznam všech služeb a technologií souvisejících se zabezpečením, které Azure nabízí?

Při vyhodnocování možností poskytovatele cloudových služeb je užitečné mít tyto informace. Proto jsme vám poskytli tento seznam, abychom vám mohli začít.

V průběhu času se tento seznam změní a zvětšuje stejně jako Azure. Nezapomeňte pravidelně kontrolovat tuto stránku, abyste měli aktuální informace o našich službách a technologiích souvisejících se zabezpečením.

Obecné zabezpečení Azure

Služba	Popis
Microsoft Defender for Cloud	Cloudové řešení ochrany úloh, které poskytuje správu zabezpečení a pokročilou ochranu před hrozbami napříč hybridními cloudovými úlohami.
Microsoft Sentinel	Škálovatelné cloudové nativní řešení, které poskytuje inteligentní analýzy zabezpečení a analýzu hrozeb v celém podniku.
Azure Key Vault	Zabezpečené úložiště tajných kódů pro hesla, připojovací řetězec a další informace, které potřebujete k tomu, aby aplikace fungovaly.
Protokoly Azure Monitoru	Monitorovací služba, která shromažďuje telemetrická data a další data, a poskytuje dotazovací jazyk a analytický modul, který poskytuje provozní přehledy pro vaše aplikace a prostředky. Můžete použít samostatně nebo s jinými službami, jako je Defender for Cloud.
Azure Dev/Test Labs	Služba, která vývojářům a testerům pomáhá rychle vytvářet prostředí v Azure a zároveň minimalizovat plýtvání a řídit náklady.

Zabezpečení úložiště

Služba	Popis
Šifrování služby Azure Storage	Funkce zabezpečení, která automaticky šifruje vaše data v úložišti Azure.
Virtuální pole Azure StorSimple	Integrované řešení úložiště, které spravuje úlohy úložiště mezi místním virtuálním polem běžícím v hypervisoru a cloudovým úložištěm Microsoft Azure.
Šifrování na straně klienta pro objekty blob	Řešení šifrování na straně klienta, které podporuje šifrování dat v klientských aplikacích před nahráním do Služby Azure Storage a dešifrováním dat při stahování do klienta.
Sdílené přístupové podpisy služby Azure Storage	Sdílený přístupový podpis (SAS) poskytuje delegovaný přístup k prostředkům ve vašem účtu úložiště.
Klíče účtu služby Azure Storage	Metoda řízení přístupu pro úložiště Azure, která se používá k autorizaci požadavků na účet úložiště pomocí přístupových klíčů účtu nebo účtu Microsoft Entra (výchozí).
Sdílené složky Azure	Technologie zabezpečení úložiště, která nabízí plně spravované sdílené složky v cloudu, které jsou přístupné přes standardní protokol SMB (Server Message Block), protokol NFS (Network File System) a azure Files REST AP.
Azure Storage Analytics	Technologie protokolování a generování metrik pro data v účtu úložiště.

Zabezpečení databází

Služba	Popis
Azure SQL Firewall	Funkce řízení přístupu k síti, která chrání před síťovými útoky na databázi.
Azure SQL Připojení ion Encryption	Služba SQL Database zajišťuje zabezpečení řízením přístupu pomocí pravidel brány firewall omezujících připojení podle IP adresy, ověřovacích mechanismů vyžadujících po uživatelích prokázání identity a autorizačních mechanismů omezujících uživatelům přístup ke konkrétním akcím a datům.
Azure SQL Always Encrypted	Chrání citlivá data, jako jsou čísla platebních karet nebo národní/regionální identifikační čísla (například čísla sociálního pojištění USA), uložená ve službě Azure SQL Database, Azure SQL Managed Instance a databázích SQL Serveru.
Transparentní šifrování dat Azure SQL	Funkce zabezpečení databáze, která pomáhá chránit službu Azure SQL Database, Azure SQL Managed Instance a Azure Synapse Analytics před hrozbou škodlivé offline aktivity šifrováním neaktivních uložených dat.
Auditování služby Azure SQL Database	Funkce auditování pro Azure SQL Database a Azure Synapse Analytics, která sleduje události databáze a zapisuje je do protokolu auditu v účtu úložiště Azure, pracovním prostoru služby Log Analytics nebo ve službě Event Hubs.
Pravidla virtuální sítě	Funkce zabezpečení brány firewall, která řídí, jestli server pro vaše databáze a elastické fondy ve službě Azure SQL Database nebo pro vyhrazené databáze SQL (dříve SQL DW) ve službě Azure Synapse Analytics přijímá komunikaci odesílanou z konkrétních podsítí ve virtuálních sítích.

Správa identit a přístupu

Služba	Popis
Řízení přístupu na základě role v Azure	Funkce řízení přístupu navržená tak, aby uživatelům umožňovala přístup jenom k prostředkům, ke kterým mají přístup na základě jejich rolí v organizaci.
Microsoft Entra ID	Cloudová služba pro správu identit a přístupu, která podporuje víceklientní cloudový adresář a více služeb pro správu identit v Rámci Azure.
Azure Active Directory B2C	Řešení správy přístupu k identitám zákazníků (CIAM), které umožňuje řídit, jak se zákazníci registrují, přihlašují a spravují své profily při používání aplikací založených na Azure.
Microsoft Entra Domain Services	Cloudová a spravovaná verze služby Doména služby Active Directory Services, která poskytuje spravované doménové služby, jako je připojení k doméně, zásady skupiny, protokol LDAP (Lightweight Directory Access Protocol) a ověřování Kerberos/NTLM.
Vícefaktorové ověřování Microsoft Entra	Zřízení zabezpečení, které využívá několik různých forem ověřování a ověřování před povolením přístupu k zabezpečeným informacím.

Zálohování a zotavení po havárii

Služba	Popis
Azure Backup	Služba založená na Azure, která slouží k zálohování a obnovení dat v cloudu Azure.
Azure Site Recovery	Online služba, která replikuje úlohy spuštěné na fyzických a virtuálních počítačích z primární lokality do sekundárního umístění, aby bylo možné po selhání obnovit služby.

Sítě

Služba	Popis
Network Security Groups (Skupiny zabezpečení sítě)	Funkce řízení přístupu na základě sítě pro filtrování síťového provozu mezi prostředky Azure ve virtuální síti Azure.
Azure VPN Gateway	Síťové zařízení používané jako koncový bod VPN umožňující přístup mezi místními sítěmi k virtuálním sítím Azure.
Azure Application Gateway	Pokročilý nástroj pro vyrovnávání zatížení webového provozu, který umožňuje spravovat provoz do webových aplikací.
Firewall webových aplikací (WAF)	Funkce, která poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení
Azure Load Balancer	Nástroj pro vyrovnávání zatížení sítě aplikace TCP/UDP.
Azure ExpressRoute	Funkce, která umožňuje rozšířit místní sítě do cloudu Microsoftu prostřednictvím privátního připojení pomocí poskytovatele připojení.
Azure Traffic Manager	Nástroj pro vyrovnávání zatížení provozu založený na DNS.
Proxy aplikace Microsoft Entra	Ověřování front-endu používaného k zabezpečení vzdáleného přístupu k místním webovým aplikacím.
Azure Firewall	Cloudově nativní a inteligentní služba zabezpečení brány firewall sítě, která poskytuje ochranu před hrozbami pro vaše cloudové úlohy běžící v Azure.
Azure DDoS Protection	V kombinaci s osvědčenými postupy návrhu aplikací poskytuje ochranu před útoky DDoS.
Koncové body služby pro virtuální síť	Poskytuje zabezpečené a přímé připojení ke službám Azure přes optimalizovanou trasu přes páteřní síť Azure.
Azure Private Link	Umožňuje přístup ke službám Azure PaaS (například Azure Storage a SQL Database) a službám Hostovaným zákazníkům nebo partnerským službám Azure přes privátní koncový bod ve vaší virtuální síti.
Azure Bastion	Služba, kterou nasadíte, vám umožní připojit se k virtuálnímu počítači pomocí prohlížeče a webu Azure Portal nebo přes nativního klienta SSH nebo RDP, který je už na místním počítači nainstalovaný.
Azure Front Door	Poskytuje možnost ochrany webových aplikací, která chrání vaše webové aplikace před síťovými útoky a běžným zneužitím webových ohrožení zabezpečení, jako je injektáž SQL nebo skriptování mezi weby (XSS).

Další kroky

Přečtěte si další informace o komplexním zabezpečení Azure a o tom, jak vám služby Azure můžou pomoct splnit potřeby zabezpečení vaší firmy a chránit uživatele, zařízení, prostředky, data a aplikace v cloudu.