Services et technologies de sécurité disponibles sur Azure

Dans nos discussions avec les clients Azure actuels et futurs, une question revient souvent : « Avez-vous une liste de tous les services et technologies liés à la sécurité proposés par Azure ? »

Quand vous évaluez les options d’un fournisseur de services cloud, il est utile de disposer de ces informations. Nous avons donc confectionné cette liste pour vous aider à démarrer.

Au fil du temps, cette liste sera modifiée et développée, tout comme Azure. Veillez à consulter cette page régulièrement pour vous tenir au courant de l’évolution de nos technologies et services liés à la sécurité.

Sécurité générale d’Azure

Service	Description
Microsoft Defender pour le cloud	Solution de protection des charges de travail cloud qui fournit une gestion de la sécurité et une protection avancée contre les menaces sur l’ensemble des charges de travail cloud hybrides.
Microsoft Sentinel	Une solution native cloud évolutive qui fournit une analytique de sécurité intelligente et une plateforme de renseignement sur les menaces à l’échelle de l’entreprise.
Azure Key Vault	Magasin de secrets sécurisé pour les mots de passe, les chaînes de connexion et d’autres informations dont vous avez besoin pour que vos applications continuent de fonctionner.
Journaux d’activité Azure Monitor	Service de surveillance qui collecte des données de télémétrie et d’autres données, et qui fournit un langage de requête et un moteur analytique permettant d’obtenir des insights sur le fonctionnement de vos applications et de vos ressources. Peut être utilisé seul ou avec d’autres services, comme Defender pour le cloud.
Dev/Test Labs Azure	Service permettant aux développeurs et aux testeurs de créer rapidement des environnements dans Azure, tout en réduisant le temps perdu et les coûts.

Sécurité du stockage

Service	Description
Chiffrement du service de stockage Azure	Fonctionnalité de sécurité qui chiffre automatiquement vos données dans le stockage Azure.
Groupe virtuel Azure StorSimple	Solution de stockage intégré qui gère les tâches de stockage entre un groupe virtuel local exécuté dans un hyperviseur et le stockage cloud Microsoft Azure.
Chiffrement côté client des blobs	Solution côté client prenant en charge le chiffrement des données au sein des applications clientes avant leur chargement dans le Stockage Azure, et le déchiffrement des données pendant leur téléchargement vers le client.
Signatures d’accès partagé du Stockage Azure	Une signature d’accès partagé (SAP) fournit un accès délégué aux ressources de votre compte de stockage.
Clés de compte de stockage Azure	Méthode de contrôle d’accès du Stockage Azure permettant d’autoriser les demandes au compte de stockage à l’aide des clés d’accès du compte ou d’un compte Microsoft Entra (par défaut).
Partages de fichiers Azure	Technologie de sécurité du stockage offrant des partages de fichiers complètement managés dans le cloud et accessibles au moyen du protocole SMB (Server Message Block) standard, du protocole NFS (Network File System) et de l’API REST Azure Files.
Azure Storage Analytics	Technologie de journalisation et de génération de métriques pour les données dans votre compte de stockage.

Sécurité de la base de données

Service	Description
Pare-feu SQL Azure	Fonctionnalité de contrôle d’accès réseau qui protège la base de données contre les attaques réseau.
Chiffrement de la connexion SQL Azure	Pour assurer la sécurité, SQL Database contrôle l’accès avec des règles de pare-feu qui limitent la connectivité par adresse IP, des mécanismes d’authentification qui obligent les utilisateurs à prouver leur identité, et des mécanismes d’autorisation qui les restreignent à certaines actions et données.
Azure SQL Always Encrypted	Protège les données sensibles, telles que les numéros de carte de crédit et les numéros d’identification nationaux/régionaux (par exemple; les numéros de sécurité sociale américains), stockées dans Azure SQL Database, Azure SQL Managed Instance et les bases de données SQL Server.
Azure SQL Transparent Data Encryption	Fonctionnalité de sécurité des bases de données permettant de protéger Azure SQL Database, Azure SQL Managed Instance et Azure Synapse Analytics contre les menaces d’activités hors connexion malveillantes en chiffrant les données au repos.
Audit Azure SQL Database	Fonctionnalité d’audit pour Azure SQL Database et Azure Synapse Analytics qui suit les événements de base de données et les écrit dans un journal d’audit dans le compte de stockage Azure, l’espace de travail Log Analytics ou Event Hubs.
Règles de réseau virtuel	Une fonctionnalité de sécurité du pare-feu qui détermine si le serveur de vos bases de données et pools élastiques dans Azure SQL Database ou de vos bases de données de pool SQL dédié (anciennement SQL DW) dans Azure Synapse Analytics doit accepter les communications provenant de sous-réseaux spécifiques de réseaux virtuels.

Gestion de l’identité et de l’accès

Service	Description
Contrôle d’accès en fonction du rôle Azure	Fonctionnalité de contrôle d’accès conçue pour autoriser les utilisateurs à accéder seulement aux ressources auxquelles ils doivent accéder en fonction de leur rôle au sein de l’organisation.
Microsoft Entra ID	Service cloud de gestion des identités et des accès prenant en charge un annuaire multilocataire dans le cloud et plusieurs services de gestion des identités dans Azure.
Azure Active Directory B2C	Solution de gestion des identités clientes et des accès permettant de contrôler la façon dont les clients qui utilisent les applications Azure s’inscrivent, se connectent et gèrent leur profil.
Microsoft Entra Domain Services	Version cloud et managée d’Azure Active Directory Domain Services qui fournit des services de domaine managés, notamment la jonction de domaine, la stratégie de groupe, le protocole LDAP (Lightweight Directory Access Protocol) et l’authentification Kerberos/NTLM.
Authentification multi-facteur Microsoft Entra	Provision de sécurité qui utilise plusieurs formulaires d’authentification et de vérification avant d’autoriser l’accès à des informations sécurisées.

Sauvegarde et récupération d'urgence

Service	Description
Azure Backup	Service basé sur Azure utilisé pour sauvegarder et restaurer des données dans le cloud Azure.
Azure Site Recovery	Service en ligne qui réplique les charges de travail s’exécutant sur des machines virtuelles et physiques depuis un site principal vers un emplacement secondaire pour permettre la récupération des services après une défaillance.

Mise en réseau

Service	Description
Groupes de sécurité réseau	Fonctionnalité de contrôle d’accès réseau permettant de filtrer le trafic réseau entre les ressources Azure dans un réseau virtuel Azure.
Passerelle VPN Azure	Appareil réseau utilisé comme un point de terminaison de réseau privé virtuel pour autoriser les accès locaux à des réseaux virtuels Azure.
Application Gateway Azure	Un équilibreur de charge avancé pour le trafic web qui vous permet de gérer le trafic vers vos applications web.
Pare-feu d’applications web (WAF)	Une fonctionnalité qui protège de manière centralisée vos applications web contre les codes malveillants exploitant une faille de sécurité et vulnérabilités courants.
Équilibrage de charge Azure	Équilibreur de charge réseau pour les applications TCP/UDP.
Azure ExpressRoute	Fonctionnalité permettant d’étendre ses réseaux locaux dans le cloud Microsoft au moyen d’une connexion privée avec l’aide d’un fournisseur de connectivité.
Azure Traffic Manager	Équilibreur de charge du trafic DNS.
Proxy d’application Microsoft Entra	Front-end d’authentification permettant de sécuriser l’accès à distance aux applications web locales.
Pare-feu Azure	Un service de sécurité de pare-feu de réseau intelligent et natif Cloud qui fournit une protection contre les menaces pour vos charges de travail cloud s’exécutant dans Azure.
Protection DDoS Azure	Associé aux bonnes pratiques de conception d’application, assure une excellente protection contre les attaques DDoS.
Points de terminaison de service de réseau virtuel	Point de terminaison fournissant une connectivité sécurisée et directe aux services Azure selon un itinéraire optimisé sur le réseau principal Azure.
Azure Private Link	Vous permet d’accéder aux services Azure PaaS (par exemple Stockage Azure et SQL Database) ainsi qu’aux services de partenaires ou de clients hébergés par Azure sur un point de terminaison privé dans votre réseau virtuel.
Azure Bastion	Service déployé pour se connecter à une machine virtuelle à l’aide d’un navigateur et du Portail Azure, ou au moyen du client SSH ou RDP natif déjà installé sur l’ordinateur local.
Azure Front Door	Offre une fonction de protection des applications web contre les attaques réseau et les types courants de code malveillant exploitant une faille de sécurité web, comme l’injection de code SQL le cross-site scripting (XSS).

Étapes suivantes

Découvrez plus en détail la sécurité de bout en bout d’Azure. Vous saurez ainsi comment ces services peuvent vous aider à répondre aux besoins de votre entreprise en matière de sécurité et de protection de vos utilisateurs, appareils, ressources, données et applications dans le cloud.