Службы и технологии безопасности, доступные в Azure
Статья
Существующие и будущие пользователи Azure часто спрашивают нас о списке доступных в Azure служб и технологий, связанных с обеспечением безопасности.
При оценке поставщиков облачных служб полезно иметь следующие сведения. Поэтому мы предоставили этот список, чтобы помочь вам приступить к работе.
Со временем этот список будет дополнен — также, как и линейка предложений Azure. Просматривайте эту страницу время от времени, чтобы быть в курсе последних новостей о наших услугах и технологиях, связанных с безопасностью.
Служба мониторинга собирает телеметрию и другие данные, а также предоставляет язык запросов и модуль аналитики для доставки оперативных аналитических сведений для приложений и ресурсов. Ее можно использовать отдельно или совместно с другими службами, например с Defender для облака.
Интегрированное решение хранилища, которое управляет задачами хранения между локальным виртуальным массивом, работающим в гипервизоре и облачном хранилище Microsoft Azure.
Решение шифрования на стороне клиента, которое поддерживает шифрование данных в клиентских приложениях перед отправкой в служба хранилища Azure и расшифровку данных при скачивании на клиент.
Метод управления доступом для хранилища Azure, который использует авторизацию запросов к учетной записи хранения с помощью ключей доступа к учетной записи или учетной записи Microsoft Entra (по умолчанию).
Технология безопасности хранилища, которая предлагает полностью управляемые общие папки в облаке, доступные через стандартный протокол сервера (S МБ), протокол сетевой файловой системы (NFS) и Файлы Azure REST AP.
Чтобы обеспечить безопасность, база данных SQL управляет доступом с помощью правил брандмауэра, ограничивающих подключение по IP-адресу, механизмов проверки подлинности, требующих удостоверений пользователей, и методов авторизации, ограничивающих действия и данные для пользователей.
Защищает конфиденциальные данные, такие как кредитные карта номера или национальные или региональные идентификационные номера (например, номера социального страхования США), хранящиеся в База данных SQL Azure, Управляемый экземпляр SQL Azure и базах данных SQL Server.
Функция безопасности базы данных, которая помогает защитить База данных SQL Azure, Управляемый экземпляр SQL Azure и Azure Synapse Analytics от угрозы вредоносного автономного действия путем шифрования неактивных данных.
Функция аудита для База данных SQL Azure и Azure Synapse Analytics, которая отслеживает события базы данных и записывает их в журнал аудита в учетной записи хранения Azure, рабочей области Log Analytics или Центрах событий.
Функция безопасности брандмауэра, которая управляет тем, принимает ли сервер для баз данных и эластичных пулов в База данных SQL Azure или для баз данных выделенного пула SQL (прежнее название — хранилище данных SQL) в Azure Synapse Analytics, принимает сообщения, отправляемые из определенных подсетей в виртуальных сетях.
Функция контроля доступа, которая позволяет предоставлять пользователям доступ только к ресурсам, доступ к которым основан на их ролях в рамках организации.
Облачная служба управления удостоверениями и доступом, которая поддерживает мультитенантный облачный каталог и несколько служб управления удостоверениями в Azure.
Решение для управления доступом к удостоверениям клиента (CIAM), которое позволяет контролировать способ регистрации, входа клиентов и управления их профилями при использовании приложений на основе Azure.
Облачная и управляемая версия служб домен Active Directory, которая предоставляет управляемые доменные службы, такие как присоединение к домену, групповая политика, упрощенный протокол доступа к каталогам (LDAP) и проверка подлинности Kerberos/NTLM.
Онлайн-служба, которая реплицирует рабочие нагрузки, выполняемые на физических и виртуальных машинах, с основного сайта в дополнительное расположение, чтобы включить восстановление служб после сбоя.
Ориентированная на облако интеллектуальная служба безопасности сетевого брандмауэра, которая обеспечивает защиту от угроз для ваших облачных рабочих нагрузок, работающих в Azure.
Обеспечивает доступ к службам Azure PaaS (например, к службе хранилища Microsoft Azure и Базе данных SQL), а также размещенным в Azure службам, которые принадлежат клиенту или партнеру, через частную конечную точку в вашей виртуальной сети.
Развернутая служба, которая позволяет подключаться к виртуальной машине с помощью браузера и портал Azure или через собственный клиент SSH или RDP, уже установленный на локальном компьютере.
Предоставляет возможность защиты веб-приложений от сетевых атак и распространенных веб-уязвимостей, таких как внедрение SQL или межсайтовый скрипт (XSS).
Следующие шаги
Узнайте больше о комплексной безопасности Azure и о том, как службы Azure помогут вам удовлетворить потребности в безопасности вашего бизнеса и защитить пользователей, устройства, ресурсы, данные и приложения в облаке.