Fonctionnalités de sécurité

  • 1 minute

La plateforme d’infrastructure hyperconvergée d’Azure Local comprend des fonctionnalités intégrées de sécurité et de performances. Ces fonctionnalités sont conçues pour protéger et optimiser les charges de travail virtualisées s’exécutant localement.

Fonctionnalités de sécurité pour HCI

Le support des serveurs à cœur sécurisé améliore la sécurité de l’ensemble de la pile HCI en utilisant des protections matérielles qui réduisent les surfaces d’attaque dans les environnements virtualisés.

  • La sécurité basée sur la virtualisation (VBS) isole les composants système critiques à l’intérieur de conteneurs sécurisés au sein du processeur, la protection des machines virtuelles et du système d’exploitation hôte contre les attaques provenant d’un autre emplacement dans l’environnement.

  • Le module de plateforme sécurisée (TPM 2.0) fournit un stockage sécurisé pour les clés de chiffrement et les certificats, ce qui permet une communication approuvée entre les machines virtuelles et le matériel physique pour empêcher l’accès non autorisé.

  • Le démarrage sécurisé garantit que seuls les composants de démarrage approuvés signés s’exécutent au démarrage, empêchant les rootkits et d’autres attaques au niveau du démarrage susceptibles de compromettre l’infrastructure HCI.

Une photographie de professionnels de la santé parlant autour d’une table avec des tablettes et des papiers.

Fonctionnalités de performances et de disponibilité pour HCI

Azure Local simplifie le déploiement et la gestion des clusters HCI pour garantir la haute disponibilité et la résilience des charges de travail virtualisées.

  • Le déploiement de cluster simple via Windows Admin Center offre une expérience graphique simplifiée pour la configuration de clusters HCI.

  • La fonctionnalité stretch cluster permet à Azure Local d’étendre les clusters sur deux sites physiques, ce qui garantit que les charges de travail restent disponibles même si un site subit une défaillance matérielle ou une perte d’alimentation, ce qui permet de maintenir la continuité de l’activité.

  • La sauvegarde cloud intègre des charges de travail HCI locales avec Sauvegarde Azure, ce qui permet des options de récupération sécurisées qui combinent les performances locales avec la résilience cloud.