Azure VPN Gateway için güvenlik denetimleriSecurity controls for Azure VPN Gateway

Bu makale, Azure VPN Gateway yerleşik olarak bulunan güvenlik denetimlerini belgeler.This article documents the security controls built into Azure VPN Gateway.

Güvenlik denetimi, hizmetin güvenlik açıklarını önleme, algılama ve yanıtlama yeteneğine katkıda bulunan bir Azure hizmeti kalitesi veya özelliğidir.A security control is a quality or feature of an Azure service that contributes to the service's ability to prevent, detect, and respond to security vulnerabilities.

Her denetim için, "Evet" veya "Hayır" seçeneği, hizmette geçerli olmayan bir denetim için "yok" veya "yok" olarak kullanılır.For each control, we use "Yes" or "No" to indicate whether it is currently in place for the service, "N/A" for a control that is not applicable to the service. Ayrıca, bir öznitelik hakkında daha fazla bilgi için bir veya daha fazla bilgiye bağlantılar da sağlayabiliriz.We might also provide a note or links to more information about an attribute.

Network

Güvenlik denetimiSecurity control Evet/HayırYes/No NotlarNotes
Hizmet uç noktası desteğiService endpoint support YokN/A
VNet ekleme desteğiVNet injection support YokN/A
Ağ yalıtımı ve güvenlik duvarı desteğiNetwork Isolation and Firewalling support EvetYes VPN ağ geçitleri her müşteri sanal ağı için ayrılmış sanal makine örnekleridirVPN gateways are dedicated VM instances for each customer Virtual Network
Zorlamalı tünel desteğiForced tunneling support EvetYes

& Günlüğü izlemeMonitoring & logging

Güvenlik denetimiSecurity control Evet/HayırYes/No NotlarNotes
Azure izleme desteği (Log Analytics, App Insights vb.)Azure monitoring support (Log analytics, App insights, etc.) EvetYes Bkz. Azure Izleyici tanılama günlükleri/uyarı & Azure izleyici ölçümleri/uyarısı.See Azure Monitor Diagnostics Logs/alert & Azure Monitor Metrics/alert.
Denetim ve yönetim düzlemi günlüğü ve denetimiControl and management plane logging and audit EvetYes Etkinlik günlüğünü Azure Resource Manager.Azure Resource Manager Activity Log.
Veri düzlemi günlüğü ve denetimiData plane logging and audit EvetYes Azure, VPN bağlantısı günlüğü ve denetimi için tanılama günlüklerini izler .Azure Monitor Diagnostic Logs for VPN connectivity logging and auditing.

KimlikIdentity

Güvenlik denetimiSecurity control Evet/HayırYes/No NotlarNotes
Kimlik DoğrulamasıAuthentication EvetYes Hizmeti yönetmek ve Azure VPN ağ geçidini yapılandırmak için Azure Active Directory .Azure Active Directory for managing the service and configuring the Azure VPN gateway.
YetkilendirmeAuthorization EvetYes RBACaracılığıyla yetkilendirmeyi destekler.Support Authorization via RBAC.

Veri korumasıData protection

Güvenlik denetimiSecurity control Evet/HayırYes/No NotlarNotes
Rest 'te sunucu tarafı şifreleme: Microsoft tarafından yönetilen anahtarlarServer-side encryption at rest: Microsoft-managed keys YokN/A VPN Gateway transit müşteri verileri, müşteri verilerini depolamazVPN gateway transit customer data, does NOT store customer data
Aktarım sırasında şifreleme (ExpressRoute şifrelemesi, VNet şifreleme ve VNet-VNet şifreleme gibi)Encryption in transit (such as ExpressRoute encryption, in VNet encryption, and VNet-VNet encryption ) EvetYes VPN Gateway, Azure VPN ağ geçitleri ile müşteri şirket içi VPN cihazları (S2S) veya VPN istemcileri (P2S) arasında müşteri paketlerini şifreleyin.VPN gateway encrypt customer packets between Azure VPN gateways and customer on-premises VPN devices (S2S) or VPN clients (P2S). VPN ağ geçitleri Ayrıca VNet 'ten VNet 'e şifrelemeyi destekler.VPN gateways also support VNet-to-VNet encryption.
Bekleyen sunucu tarafı şifreleme: müşteri tarafından yönetilen anahtarlar (BYOK)Server-side encryption at rest: customer-managed keys (BYOK) HayırNo Müşteri tarafından belirtilen önceden paylaşılan anahtarlar bekleyen olarak şifrelenir; Ancak henüz CMK ile tümleştirmemelidir.Customer-specified pre-shared keys are encrypted at rest; but not integrated with CMK yet.
Sütun düzeyinde şifreleme (Azure veri Hizmetleri)Column level encryption (Azure Data Services) YokN/A
Şifrelenmiş API çağrılarıAPI calls encrypted EvetYes Azure Resource Manager ve https üzerindenThrough Azure Resource Manager and HTTPS

Yapılandırma yönetimiConfiguration management

Güvenlik denetimiSecurity control Evet/HayırYes/No NotlarNotes
Yapılandırma yönetimi desteği (yapılandırmanın sürümü oluşturma, vb.)Configuration management support (versioning of configuration, etc.) EvetYes Yönetim işlemleri için bir Azure VPN ağ geçidi yapılandırmasının durumu, zaman içinde bir Azure Resource Manager şablonu ve sürümü oluşturulmuş olarak aktarılabilir.For management operations, the state of an Azure VPN gateway configuration can be exported as an Azure Resource Manager template and versioned over time.

Sonraki adımlarNext steps