Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier les répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer de répertoire.
Azure fournit des services et technologies de sécurité complets sur toutes les couches de vos déploiements cloud. Cet article présente les principales fonctionnalités de sécurité organisées par domaine, avec des liens vers des articles de vue d’ensemble détaillés pour plus d’informations.
Pour obtenir des bonnes pratiques de sécurité spécifiques et des conseils d’implémentation détaillés, reportez-vous aux articles de vue d’ensemble spécifiques au domaine liés dans ce document.
Détection et réponse aux menaces
| Service | Descriptif |
|---|---|
| Microsoft Defender pour le Cloud | Protection de la charge de travail cloud avec une évaluation continue de la sécurité, des recommandations et une détection avancée des menaces entre les ressources Azure, hybrides et multiclouds. |
| Microsoft Sentinel | Solution SIEM native cloud et SOAR fournissant des analyses de sécurité intelligentes, des informations sur les menaces, la détection des attaques, la chasse proactive et la réponse automatisée. |
Pour obtenir des informations complètes sur les fonctionnalités de détection des menaces et les meilleures pratiques, consultez La protection contre les menaces Azure.
Gestion de l’identité et de l’accès
| Service | Descriptif |
|---|---|
| Microsoft Entra ID | Le service de gestion des identités et des accès basé sur le cloud prend en charge l’authentification unique, l’authentification multifacteur, l’accès conditionnel et la protection des identités. |
| Contrôle d’accès en fonction du rôle Azure | Gestion des accès affinée vous permettant d’accorder aux utilisateurs uniquement les autorisations nécessaires pour effectuer leurs travaux. |
| Microsoft Entra Privileged Identity Management | Accès privilégié juste-à-temps aux rôles Azure et Microsoft Entra avec des flux de travail d’approbation et des révisions d’accès. |
Pour obtenir des fonctionnalités détaillées de sécurité des identités et des bonnes pratiques, consultez la vue d’ensemble de la sécurité de gestion des identités Azure.
Gestion des clés et des secrets
| Service | Descriptif |
|---|---|
| Azure Key Vault | Stockage sécurisé pour les clés, les secrets et les certificats avec la validation FIPS 140-2 De niveau 1 (niveau Standard) ou FIPS 140-3 Niveau 3 (niveau Premium avec HSM). |
| HSM géré par Azure Key Vault | Service HSM validé à locataire unique, FIPS 140-2 niveau 3, offrant un contrôle total avec prise en charge des clés confidentielles. |
Pour obtenir des options complètes de gestion des clés, notamment Azure Dedicated HSM et Azure Payment HSM, consultez La gestion des clés dans Azure.
Chiffrement des données
| Service | Descriptif |
|---|---|
| Storage Service Encryption Azure | Chiffrement automatique pour les données au repos dans le stockage Azure à l’aide du chiffrement AES 256. |
| Chiffrement transparent des données Azure SQL Database | Chiffrement en temps réel des bases de données, des sauvegardes et des journaux des transactions sans modification de l’application. |
| Azure Disk Encryption | Chiffrement pour les disques de système d’exploitation et de données de machines virtuelles Azure à l’aide de clés gérées par la plateforme ou gérées par le client. |
Pour obtenir des options de chiffrement détaillées et des bonnes pratiques, consultez la vue d’ensemble du chiffrement Azure.
Sécurité réseau
| Service | Descriptif |
|---|---|
| Pare-feu Azure | Pare-feu réseau natif dans le cloud avec informations sur les menaces, fonctionnalités IDPS (référence SKU Premium) et inspection TLS. |
| Azure DDoS Protection | Surveillance permanente du trafic et atténuation en temps réel des attaques DDoS au niveau du réseau. |
| Réseau virtuel Azure | Isolation réseau avec des groupes de sécurité réseau, des points de terminaison de service, et Private Link pour une connectivité sécurisée. |
| Passerelle VPN Azure | Sécuriser la connectivité intersite aux réseaux virtuels Azure via des tunnels VPN IPsec/IKE. |
| Azure Application Gateway avec WAF | Équilibrage de charge de couche 7 avec pare-feu d’applications web intégré protégeant contre les 10 principales vulnérabilités de l'OWASP. |
| Porte d’entrée azur | Équilibreur de charge HTTP global avec un WAF intégré, protection DDoS, et déchargement SSL/TLS. |
Pour obtenir des conseils complets sur la sécurité réseau et des bonnes pratiques, consultez la vue d’ensemble de la sécurité réseau Azure.
Surveillance et gouvernance
| Service | Descriptif |
|---|---|
| Azure Monitor. | Solution de supervision complète qui collecte et analyse des données de télémétrie avec des espaces de travail Log Analytics, des métriques, des alertes et des classeurs. |
| Azure Policy | Service de gouvernance appliquant des normes organisationnelles, évaluant la conformité à grande échelle et fournissant une correction automatique. |
| Conformité réglementaire Microsoft Defender for Cloud | Évaluations de conformité intégrées et personnalisées alignées sur des normes telles que le benchmark de sécurité cloud Microsoft, ISO 27001 et NIST. |
Pour obtenir des fonctionnalités détaillées de gestion de la sécurité et des bonnes pratiques, consultez la vue d’ensemble de la gestion et de la surveillance de la sécurité Azure.
Sécurité de la base de données
| Service | Descriptif |
|---|---|
| Sécurité d’Azure SQL Database | Contrôle d’accès réseau, authentification, autorisation, chiffrement au repos et en transit, audit et détection des menaces. |
| Microsoft Defender pour SQL | Protection avancée contre les menaces détectant les vulnérabilités, les activités anormales et les tentatives d’injection SQL. |
| Sécurité Azure Cosmos DB | Chiffrement au repos et en transit, isolation réseau, RBAC et journalisation d’audit pour les charges de travail NoSQL. |
Pour obtenir une liste de contrôle complète de sécurité de la base de données, consultez la liste de contrôle de sécurité de la base de données Azure.
Sécurité des machines virtuelles
| Service | Descriptif |
|---|---|
| Lancement approuvé | La valeur par défaut pour les machines virtuelles Gen2 fournissant un démarrage sécurisé, vTPM et une surveillance de l’intégrité du démarrage pour se protéger contre les kits de démarrage et les rootkits. |
| Informatique confidentielle Azure | Environnements d’exécution de confiance basés sur le matériel à l’aide d’AMD SEV-SNP pour la protection des données lors de l’utilisation. |
| Microsoft Defender pour les serveurs | Détection des menaces et gestion des vulnérabilités pour les machines virtuelles Windows et Linux. |
Pour obtenir des instructions et des fonctionnalités complètes de sécurité des machines virtuelles, consultez la vue d’ensemble de la sécurité des machines virtuelles Azure.
Intégrité de la plateforme
| Service | Descriptif |
|---|---|
| Sécurité de la plateforme Azure | Sécurité matérielle et microprogramme, notamment Project Cerberus, démarrage mesuré et attestation de l’hôte. |
| Sécuriser le démarrage et l’intégrité du code | Les stratégies ueFI Secure Boot et intégrité du code protégeant l’infrastructure Azure contre le code malveillant. |
Pour obtenir une architecture détaillée de la sécurité de la plateforme, consultez la vue d’ensemble de l’intégrité et de la sécurité de la plateforme Azure.
Sauvegarde et récupération d'urgence
| Service | Descriptif |
|---|---|
| Sauvegarde Azure | Sauvegardes indépendantes et isolées protégeant les données d’application sans investissement en capital et gestion intégrée. |
| Azure Site Recovery | Orchestration de la reprise après sinistre pour la réplication, le basculement et la récupération des charges de travail vers des emplacements secondaires ou Azure. |
Sécurité du déploiement PaaS
Pour obtenir des conseils sur la sécurisation des déploiements de plateforme en tant que service, notamment App Service, Azure Functions et les services de conteneur, consultez Sécurisation des déploiements PaaS.
Étapes suivantes
- Sécurité de bout en bout dans Azure - Vue d’ensemble complète de l’architecture et des fonctionnalités de sécurité d’Azure
- Meilleures pratiques et modèles de sécurité Azure - Collection de bonnes pratiques de sécurité pour différents scénarios
- Benchmark de sécurité cloud Microsoft - Conseils de sécurité complets pour les services Azure
- Responsabilité partagée dans le cloud - Comprendre les responsabilités de sécurité partagées entre vous et Microsoft