Beveiligingsservices en -technologieën die beschikbaar zijn in Azure
Artikel
In onze discussies met huidige en toekomstige Azure-klanten wordt vaak gevraagd 'hebt u een lijst met alle beveiligingsgerelateerde services en technologieën die Azure te bieden heeft?'
Wanneer u opties voor cloudserviceproviders evalueert, is het handig om deze informatie te hebben. Daarom hebben we deze lijst verstrekt om u op weg te helpen.
In de loop van de tijd verandert en groeit deze lijst, net zoals Azure. Zorg ervoor dat u deze pagina regelmatig controleert om up-to-date te blijven op onze beveiligingsgerelateerde services en technologieën.
Een bewakingsservice die telemetrie en andere gegevens verzamelt en een querytaal en analyse-engine biedt voor het leveren van operationele inzichten voor uw apps en resources. Kan alleen of met andere services zoals Defender voor Cloud worden gebruikt.
Een service die ontwikkelaars en testers helpt om snel omgevingen in Azure te maken en tegelijkertijd verspilling te minimaliseren en kosten te beheren.
Een geïntegreerde opslagoplossing waarmee opslagtaken worden beheerd tussen een on-premises virtuele matrix die wordt uitgevoerd in een hypervisor en Microsoft Azure-cloudopslag.
Een versleutelingsoplossing aan de clientzijde die ondersteuning biedt voor het versleutelen van gegevens in clienttoepassingen voordat u uploadt naar Azure Storage en gegevens ontsleutelt tijdens het downloaden naar de client.
Een toegangsbeheermethode voor Azure Storage die wordt gebruikt om aanvragen voor het opslagaccount te autoriseren met behulp van de toegangssleutels van het account of een Microsoft Entra-account (standaard).
Een opslagbeveiligingstechnologie die volledig beheerde bestandsshares in de cloud biedt die toegankelijk zijn via het SMB-protocol (Server Message Block), het NFS-protocol (Network File System) en azure Files REST AP.
Voor de beveiliging regelt SQL Database toegang met firewallregels die de connectiviteit beperken op basis van IP-adres. Met behulp van verificatiemechanismen moeten gebruikers hun identiteit kunnen aantonen en met autorisatiemechanismen worden gebruikers beperkt tot bepaalde gegevens en acties.
Beschermt gevoelige gegevens, zoals creditcardnummers of nationale/regionale identificatienummers (bijvoorbeeld Amerikaanse burgerservicenummers), die zijn opgeslagen in Azure SQL Database- en Azure SQL Managed Instance- en SQL Server-databases.
Een databasebeveiligingsfunctie waarmee Azure SQL Database, Azure SQL Managed Instance en Azure Synapse Analytics worden beschermd tegen de bedreiging van schadelijke offlineactiviteiten door data-at-rest te versleutelen.
Een controlefunctie voor Azure SQL Database en Azure Synapse Analytics waarmee databasegebeurtenissen worden bijgehouden en naar een auditlogboek in uw Azure-opslagaccount, Log Analytics-werkruimte of Event Hubs worden geschreven.
Een firewallbeveiligingsfunctie waarmee wordt bepaald of de server voor uw databases en elastische pools in Azure SQL Database of voor uw toegewezen SQL-pooldatabases (voorheen SQL DW) in Azure Synapse Analytics communicatie accepteert die vanuit bepaalde subnetten in virtuele netwerken worden verzonden.
Een functie voor toegangsbeheer die is ontworpen om gebruikers alleen toegang te geven tot de resources die ze nodig hebben om toegang te krijgen op basis van hun rollen binnen de organisatie.
Een cloudservice voor identiteits- en toegangsbeheer die ondersteuning biedt voor een directory met meerdere tenants en meerdere identiteitsbeheerservices binnen Azure.
Een CIAM-oplossing (Customer Identity Access Management) waarmee u kunt bepalen hoe klanten zich registreren, aanmelden en hun profielen beheren bij het gebruik van op Azure gebaseerde toepassingen.
Een cloudgebaseerde en beheerde versie van Active Directory-domein Services die beheerde domeinservices biedt, zoals domeindeelname, groepsbeleid, LDAP (Lightweight Directory Access Protocol) en Kerberos/NTLM-verificatie.
Een beveiligingsinrichting die gebruikmaakt van verschillende vormen van verificatie en verificatie voordat toegang tot beveiligde informatie wordt toegestaan.
Een onlineservice waarmee workloads die worden uitgevoerd op fysieke en virtuele machines (VM's) van een primaire site naar een secundaire locatie worden gerepliceerd om herstel van services mogelijk te maken na een storing.
Een functie waarmee u uw on-premises netwerken kunt uitbreiden naar de Microsoft-cloud via een privéverbinding met behulp van een connectiviteitsprovider.
Een cloudeigen en intelligente netwerkfirewallbeveiligingsservice die beveiliging tegen bedreigingen biedt voor uw cloudworkloads die worden uitgevoerd in Azure.
Hiermee hebt u toegang tot Azure PaaS-services (bijvoorbeeld Azure Storage en SQL Database) en door Azure gehoste services van klanten/partners via een privé-eindpunt in uw virtuele netwerk.
Een service die u implementeert waarmee u verbinding kunt maken met een virtuele machine met behulp van uw browser en Azure Portal, of via de systeemeigen SSH- of RDP-client die al op uw lokale computer is geïnstalleerd.
Biedt beveiliging van webtoepassingen om uw webtoepassingen te beschermen tegen netwerkaanvallen en veelvoorkomende aanvallen op webproblemen, zoals SQL Injection of Cross Site Scripting (XSS).
Volgende stappen
Meer informatie over de end-to-end-beveiliging van Azure en hoe Azure-services u kunnen helpen voldoen aan de beveiligingsbehoeften van uw bedrijf en uw gebruikers, apparaten, resources, gegevens en toepassingen in de cloud te beschermen.