Services et technologies de sécurité disponibles sur AzureSecurity services and technologies available on Azure

Dans nos discussions avec les clients Azure actuels et futurs, une question revient souvent : « Avez-vous une liste de tous les services et technologies de sécurité proposés par Azure ? ».In our discussions with current and future Azure customers, we’re often asked “do you have a list of all the security-related services and technologies that Azure has to offer?”

Quand vous évaluez les options d’un fournisseur de services cloud, il est utile de disposer de ces informations.When you evaluate cloud service provider options, it’s helpful to have this information. Nous avons donc confectionné cette liste pour vous aider à démarrer.So we have provided this list to get you started.

Au fil du temps, cette liste sera modifiée et développée, tout comme Azure.Over time, this list will change and grow, just as Azure does. Veillez à consulter cette page régulièrement pour vous tenir au courant de l’évolution de nos technologies et services liés à la sécurité.Make sure to check this page on a regular basis to stay up-to-date on our security-related services and technologies.

Sécurité générale d’AzureGeneral Azure security

ServiceService DescriptionDescription
Azure Security CenterAzure Security Center Solution de protection des charges de travail cloud qui fournit une gestion de la sécurité et une protection avancée contre les menaces sur l’ensemble des charges de travail cloud hybrides.A cloud workload protection solution that provides security management and advanced threat protection across hybrid cloud workloads.
Azure Key VaultAzure Key Vault Magasin de secrets sécurisé pour les mots de passe, les chaînes de connexion et d’autres informations dont vous avez besoin pour que vos applications continuent de fonctionner.A secure secrets store for the passwords, connection strings, and other information you need to keep your apps working.
Journaux d’activité Azure MonitorAzure Monitor logs Service de surveillance qui collecte des données de télémétrie et d’autres données, et qui fournit un langage de requête et un moteur analytique permettant d’obtenir des insights sur le fonctionnement de vos applications et de vos ressources.A monitoring service that collects telemetry and other data, and provides a query language and analytics engine to deliver operational insights for your apps and resources. Peut être utilisé seul ou avec d’autres services, comme Security Center.Can be used alone or with other services such as Security Center.
Dev/Test Labs AzureAzure Dev/Test Labs Service permettant aux développeurs et aux testeurs de créer rapidement des environnements dans Azure, tout en réduisant le temps perdu et les coûts.A service that helps developers and testers quickly create environments in Azure while minimizing waste and controlling cost.

Sécurité du stockageStorage security

ServiceService DescriptionDescription
Azure Storage Service EncryptionAzure Storage Service Encryption Fonctionnalité de sécurité qui chiffre automatiquement vos données dans le stockage Azure.A security feature that automatically encrypts your data in Azure storage.
Stockage hybride chiffré StorSimpleStorSimple Encrypted Hybrid Storage Solution de stockage intégrée qui gère les tâches de stockage entre les appareils locaux et le stockage cloud Azure.An integrated storage solution that manages storage tasks between on-premises devices and Azure cloud storage.
Chiffrement côté client AzureAzure Client-Side Encryption Solution de chiffrement côté client qui chiffre les données dans les applications clientes avant de les charger sur Stockage Azure ; elle déchiffre aussi les données lors du téléchargement.A client-side encryption solution that encrypts data inside client applications before uploading to Azure Storage; also decrypts the data while downloading.
Signatures d’accès partagé Azure StorageAzure Storage Shared Access Signatures Une signature d'accès partagé fournit un accès délégué aux ressources de votre compte de stockage.A shared access signature provides delegated access to resources in your storage account.
Clés de compte de stockage AzureAzure Storage Account Keys Méthode de contrôle d’accès pour le stockage Azure, qui est utilisée pour l’authentification lors de l’accès au compte de stockage.An access control method for Azure storage that is used for authentication when the storage account is accessed.
Partages de fichiers Azure avec chiffrement SMB 3.0Azure File shares with SMB 3.0 Encryption Technologie de sécurité réseau qui permet le chiffrement automatique du réseau pour le protocole de partage de fichiers Server Message Block (SMB).A network security technology that enables automatic network encryption for the Server Message Block (SMB) file sharing protocol.
Azure Storage AnalyticsAzure Storage Analytics Technologie de journalisation et de génération de métriques pour les données dans votre compte de stockage.A logging and metrics-generating technology for data in your storage account.

Sécurité de la base de donnéesDatabase security

ServiceService DescriptionDescription
Pare-feu SQL AzureAzure SQL Firewall Fonctionnalité de contrôle d’accès réseau qui protège la base de données contre les attaques réseau.A network access control feature that protects against network-based attacks to database.
Chiffrement au niveau des cellules SQL AzureAzure SQL Cell Level Encryption Technologie de sécurité des bases de données qui fournit un chiffrement à un niveau granulaire.A database security technology that provides encryption at a granular level.
Chiffrement de connexion SQL AzureAzure SQL Connection Encryption Pour assurer la sécurité, SQL Database contrôle l’accès avec des règles de pare-feu qui limitent la connectivité par adresse IP, des mécanismes d’authentification qui obligent les utilisateurs à prouver leur identité, et des mécanismes d’autorisation qui les restreignent à certaines actions et données.To provide security, SQL Database controls access with firewall rules limiting connectivity by IP address, authentication mechanisms requiring users to prove their identity, and authorization mechanisms limiting users to specific actions and data.
Chiffrement systématique SQL AzureAzure SQL Always Encryption Protège les données sensibles, comme les numéros de carte bancaire ou les numéros d’identification (par exemple les numéros de sécurité sociale), stockées dans Azure SQL Database ou dans des bases de données SQL Server.Protects sensitive data, such as credit card numbers or national identification numbers (for example, U.S. social security numbers), stored in Azure SQL Database or SQL Server databases.
Azure SQL Transparent Data EncryptionAzure SQL Transparent Data Encryption Fonctionnalité de sécurité de base de données qui chiffre le stockage de toute une base de données.A database security feature that encrypts the storage of an entire database.
Audit Azure SQL DatabaseAzure SQL Database Auditing Fonctionnalité d’audit de base de données qui suit les événements de base de données et les consigne dans un journal d’audit, dans votre compte de stockage Azure.A database auditing feature that tracks database events and writes them to an audit log in your Azure storage account.

Gestion de l’identité et de l’accèsIdentity and access management

ServiceService DescriptionDescription
Contrôle d’accès en fonction du rôle AzureAzure Role Based Access Control Fonctionnalité de contrôle d’accès conçue pour autoriser les utilisateurs à accéder seulement aux ressources auxquelles ils doivent accéder en fonction de leur rôle au sein de l’organisation.An access control feature designed to allow users to access only the resources they are required to access based on their roles within the organization.
Azure Active DirectoryAzure Active Directory Référentiel d’authentification cloud qui prend en charge un annuaire multilocataire dans le cloud et plusieurs services de gestion des identités dans Azure.A cloud-based authentication repository that supports a multi-tenant, cloud-based directory and multiple identity management services within Azure.
Azure Active Directory B2CAzure Active Directory B2C Service de gestion des identités qui permet de contrôler la façon dont les clients s’inscrivent, se connectent et gèrent leurs profils quand ils utilisent vos applications basées sur Azure.An identity management service that enables control over how customers sign-up, sign-in, and manage their profiles when using Azure-based applications.
Services de domaine Azure Active DirectoryAzure Active Directory Domain Services Version cloud et managée d’Active Directory Domain Services.A cloud-based and managed version of Active Directory Domain Services.
Azure Multi-Factor AuthenticationAzure Multi-Factor Authentication Provision de sécurité qui utilise plusieurs formulaires d’authentification et de vérification avant d’autoriser l’accès à des informations sécurisées.A security provision that employs several different forms of authentication and verification before allowing access to secured information.

Sauvegarde et récupération d'urgenceBackup and disaster recovery

ServiceService DescriptionDescription
Sauvegarde AzureAzure Backup Service basé sur Azure utilisé pour sauvegarder et restaurer des données dans le cloud Azure.An Azure-based service used to back up and restore data in the Azure cloud.
Azure Site RecoveryAzure Site Recovery Service en ligne qui réplique les charges de travail s’exécutant sur des machines virtuelles et physiques depuis un site principal vers un emplacement secondaire pour permettre la récupération des services après une défaillance.An online service that replicates workloads running on physical and virtual machines (VMs) from a primary site to a secondary location to enable recovery of services after a failure.

Mise en réseauNetworking

ServiceService DescriptionDescription
Groupes de sécurité réseauNetwork Security Groups Fonctionnalité de contrôle d’accès basée sur le réseau utilisant un tuple de 5 éléments pour prendre les décisions d’autoriser ou de refuser.A network-based access control feature using a 5-tuple to make allow or deny decisions.
Passerelle VPN AzureAzure VPN Gateway Appareil réseau utilisé comme un point de terminaison de réseau privé virtuel pour autoriser les accès locaux à des réseaux virtuels Azure.A network device used as a VPN endpoint to allow cross-premises access to Azure Virtual Networks.
Application Gateway AzureAzure Application Gateway Équilibreur de charge pour les applications web avancées qui peut router en fonction des URL et effectuer un déchargement SSL.An advanced web application load balancer that can route based on URL and perform SSL-offloading.
Pare-feu d’applications web (WAF)Web application firewall (WAF) Fonctionnalité d’Application Gateway qui permet de protéger de manière centralisée vos applications web contre les vulnérabilités courantes et le code malveillant exploitant.A feature of Application Gateway that provides centralized protection of your web applications from common exploits and vulnerabilities
Équilibrage de charge AzureAzure Load Balancer Équilibreur de charge réseau pour les applications TCP/UDP.A TCP/UDP application network load balancer.
Azure ExpressRouteAzure ExpressRoute Lien WAN dédié entre des réseaux locaux et des réseaux virtuels Azure.A dedicated WAN link between on-premises networks and Azure Virtual Networks.
Azure Traffic ManagerAzure Traffic Manager Équilibreur de charge DNS global.A global DNS load balancer.
Proxy d’application AzureAzure Application Proxy Frontend d’authentification utilisé pour sécuriser l’accès à distance pour des applications web hébergées en local.An authenticating front-end used to secure remote access for web applications hosted on-premises.
Pare-feu AzureAzure Firewall Service de sécurité réseau cloud managé qui protège vos ressources Réseau virtuel Azure.A managed, cloud-based network security service that protects your Azure Virtual Network resources.
Protection DDoS AzureAzure DDoS protection Associé aux bonnes pratiques de conception d’application, assure une excellente protection contre les attaques DDoS.Combined with application design best practices, provides defense against DDoS attacks.
Points de terminaison de service de réseau virtuelVirtual Network service endpoints Étend votre espace d’adressage privé de réseau virtuel et l’identité de votre réseau virtuel aux services Azure, par le biais d’une connexion directe.Extends your virtual network private address space and the identity of your VNet to the Azure services, over a direct connection.