V našich diskusích s aktuálními a budoucími zákazníky Azure se často ptáme, že máte seznam všech služeb a technologií souvisejících se zabezpečením, které Azure nabízí?
Při vyhodnocování možností poskytovatele cloudových služeb je užitečné mít tyto informace. Proto jsme vám poskytli tento seznam, abychom vám mohli začít.
V průběhu času se tento seznam změní a zvětšuje stejně jako Azure. Nezapomeňte pravidelně kontrolovat tuto stránku, abyste měli aktuální informace o našich službách a technologiích souvisejících se zabezpečením.
Monitorovací služba, která shromažďuje telemetrická data a další data, a poskytuje dotazovací jazyk a analytický modul, který poskytuje provozní přehledy pro vaše aplikace a prostředky. Můžete použít samostatně nebo s jinými službami, jako je Defender for Cloud.
Řešení šifrování na straně klienta, které podporuje šifrování dat v klientských aplikacích před nahráním do Služby Azure Storage a dešifrováním dat při stahování do klienta.
Metoda řízení přístupu pro úložiště Azure, která se používá k autorizaci požadavků na účet úložiště pomocí přístupových klíčů účtu nebo účtu Microsoft Entra (výchozí).
Technologie zabezpečení úložiště, která nabízí plně spravované sdílené složky v cloudu, které jsou přístupné přes standardní protokol SMB (Server Message Block), protokol NFS (Network File System) a azure Files REST AP.
Služba SQL Database zajišťuje zabezpečení řízením přístupu pomocí pravidel brány firewall omezujících připojení podle IP adresy, ověřovacích mechanismů vyžadujících po uživatelích prokázání identity a autorizačních mechanismů omezujících uživatelům přístup ke konkrétním akcím a datům.
Chrání citlivá data, jako jsou čísla platebních karet nebo národní/regionální identifikační čísla (například čísla sociálního pojištění USA), uložená ve službě Azure SQL Database, Azure SQL Managed Instance a databázích SQL Serveru.
Funkce zabezpečení databáze, která pomáhá chránit službu Azure SQL Database, Azure SQL Managed Instance a Azure Synapse Analytics před hrozbou škodlivé offline aktivity šifrováním neaktivních uložených dat.
Funkce auditování pro Azure SQL Database a Azure Synapse Analytics, která sleduje události databáze a zapisuje je do protokolu auditu v účtu úložiště Azure, pracovním prostoru služby Log Analytics nebo ve službě Event Hubs.
Funkce zabezpečení brány firewall, která řídí, jestli server pro vaše databáze a elastické fondy ve službě Azure SQL Database nebo pro vyhrazené databáze SQL (dříve SQL DW) ve službě Azure Synapse Analytics přijímá komunikaci odesílanou z konkrétních podsítí ve virtuálních sítích.
Funkce řízení přístupu navržená tak, aby uživatelům umožňovala přístup jenom k prostředkům, ke kterým mají přístup na základě jejich rolí v organizaci.
Řešení správy přístupu k identitám zákazníků (CIAM), které umožňuje řídit, jak se zákazníci registrují, přihlašují a spravují své profily při používání aplikací založených na Azure.
Cloudová a spravovaná verze služby Doména služby Active Directory Services, která poskytuje spravované doménové služby, jako je připojení k doméně, zásady skupiny, protokol LDAP (Lightweight Directory Access Protocol) a ověřování Kerberos/NTLM.
Online služba, která replikuje úlohy spuštěné na fyzických a virtuálních počítačích z primární lokality do sekundárního umístění, aby bylo možné po selhání obnovit služby.
Umožňuje přístup ke službám Azure PaaS (například Azure Storage a SQL Database) a službám Hostovaným zákazníkům nebo partnerským službám Azure přes privátní koncový bod ve vaší virtuální síti.
Služba, kterou nasadíte, vám umožní připojit se k virtuálnímu počítači pomocí prohlížeče a webu Azure Portal nebo přes nativního klienta SSH nebo RDP, který je už na místním počítači nainstalovaný.
Poskytuje možnost ochrany webových aplikací, která chrání vaše webové aplikace před síťovými útoky a běžným zneužitím webových ohrožení zabezpečení, jako je injektáž SQL nebo skriptování mezi weby (XSS).
Další kroky
Přečtěte si další informace o komplexním zabezpečení Azure a o tom, jak vám služby Azure můžou pomoct splnit potřeby zabezpečení vaší firmy a chránit uživatele, zařízení, prostředky, data a aplikace v cloudu.