Delen via


Beveiligingsservices en -technologieën die beschikbaar zijn in Azure

In onze discussies met huidige en toekomstige Azure-klanten wordt vaak gevraagd 'hebt u een lijst met alle beveiligingsgerelateerde services en technologieën die Azure te bieden heeft?'

Wanneer u opties voor cloudserviceproviders evalueert, is het handig om deze informatie te hebben. Daarom hebben we deze lijst verstrekt om u op weg te helpen.

In de loop van de tijd verandert en groeit deze lijst, net zoals Azure. Zorg ervoor dat u deze pagina regelmatig controleert om up-to-date te blijven op onze beveiligingsgerelateerde services en technologieën.

Algemene Azure-beveiliging

Service Beschrijving
Microsoft Defender voor Cloud Een oplossing voor cloudworkloadbeveiliging die beveiligingsbeheer en geavanceerde bedreigingsbeveiliging biedt voor hybride cloudworkloads.
Microsoft Sentinel Een schaalbare, cloudeigen oplossing die intelligente beveiligingsanalyses en bedreigingsinformatie biedt in de hele onderneming.
Azure Key Vault Een beveiligd geheimenarchief voor de wachtwoorden, verbindingsreeks s en andere informatie die u nodig hebt om uw apps te laten werken.
Azure Monitor-logboeken Een bewakingsservice die telemetrie en andere gegevens verzamelt en een querytaal en analyse-engine biedt voor het leveren van operationele inzichten voor uw apps en resources. Kan alleen of met andere services zoals Defender voor Cloud worden gebruikt.
Azure Dev/Test Labs Een service die ontwikkelaars en testers helpt om snel omgevingen in Azure te maken en tegelijkertijd verspilling te minimaliseren en kosten te beheren.

Opslagbeveiliging

Service Beschrijving
Azure Storage Service Encryption Een beveiligingsfunctie waarmee uw gegevens automatisch worden versleuteld in Azure Storage.
Virtuele matrix van Azure StorSimple Een geïntegreerde opslagoplossing waarmee opslagtaken worden beheerd tussen een on-premises virtuele matrix die wordt uitgevoerd in een hypervisor en Microsoft Azure-cloudopslag.
Versleuteling aan clientzijde voor blobs Een versleutelingsoplossing aan de clientzijde die ondersteuning biedt voor het versleutelen van gegevens in clienttoepassingen voordat u uploadt naar Azure Storage en gegevens ontsleutelt tijdens het downloaden naar de client.
Handtekeningen voor gedeelde toegang in Azure Storage Een SAS (Shared Access Signature; handtekening voor gedeelde toegang) biedt gedelegeerde toegang tot bronnen in uw opslagaccount.
Azure Storage-accountsleutels Een toegangsbeheermethode voor Azure Storage die wordt gebruikt om aanvragen voor het opslagaccount te autoriseren met behulp van de toegangssleutels van het account of een Microsoft Entra-account (standaard).
Azure-bestandsshares Een opslagbeveiligingstechnologie die volledig beheerde bestandsshares in de cloud biedt die toegankelijk zijn via het SMB-protocol (Server Message Block), het NFS-protocol (Network File System) en azure Files REST AP.
Azure Storage Analytics Een technologie voor logboekregistratie en metrische gegevens voor gegevens in uw opslagaccount.

Databasebeveiliging

Service Beschrijving
Azure SQL Firewall Een functie voor netwerktoegangsbeheer die beschermt tegen aanvallen op de database op basis van het netwerk.
Azure SQL-verbindingsversleuteling Voor de beveiliging regelt SQL Database toegang met firewallregels die de connectiviteit beperken op basis van IP-adres. Met behulp van verificatiemechanismen moeten gebruikers hun identiteit kunnen aantonen en met autorisatiemechanismen worden gebruikers beperkt tot bepaalde gegevens en acties.
Azure SQL Always Encrypted Beschermt gevoelige gegevens, zoals creditcardnummers of nationale/regionale identificatienummers (bijvoorbeeld Amerikaanse burgerservicenummers), die zijn opgeslagen in Azure SQL Database- en Azure SQL Managed Instance- en SQL Server-databases.
Transparante gegevensversleuteling van Azure SQL Een databasebeveiligingsfunctie waarmee Azure SQL Database, Azure SQL Managed Instance en Azure Synapse Analytics worden beschermd tegen de bedreiging van schadelijke offlineactiviteiten door data-at-rest te versleutelen.
Controle van Azure SQL Database Een controlefunctie voor Azure SQL Database en Azure Synapse Analytics waarmee databasegebeurtenissen worden bijgehouden en naar een auditlogboek in uw Azure-opslagaccount, Log Analytics-werkruimte of Event Hubs worden geschreven.
Regels voor virtuele netwerken Een firewallbeveiligingsfunctie waarmee wordt bepaald of de server voor uw databases en elastische pools in Azure SQL Database of voor uw toegewezen SQL-pooldatabases (voorheen SQL DW) in Azure Synapse Analytics communicatie accepteert die vanuit bepaalde subnetten in virtuele netwerken worden verzonden.

Identiteits- en toegangsbeheer

Service Beschrijving
Op rollen gebaseerd toegangsbeheer van Azure Een functie voor toegangsbeheer die is ontworpen om gebruikers alleen toegang te geven tot de resources die ze nodig hebben om toegang te krijgen op basis van hun rollen binnen de organisatie.
Microsoft Entra ID Een cloudservice voor identiteits- en toegangsbeheer die ondersteuning biedt voor een directory met meerdere tenants en meerdere identiteitsbeheerservices binnen Azure.
Azure Active Directory B2C Een CIAM-oplossing (Customer Identity Access Management) waarmee u kunt bepalen hoe klanten zich registreren, aanmelden en hun profielen beheren bij het gebruik van op Azure gebaseerde toepassingen.
Microsoft Entra Domain Services. Een cloudgebaseerde en beheerde versie van Active Directory-domein Services die beheerde domeinservices biedt, zoals domeindeelname, groepsbeleid, LDAP (Lightweight Directory Access Protocol) en Kerberos/NTLM-verificatie.
Meervoudige verificatie van Microsoft Entra Een beveiligingsinrichting die gebruikmaakt van verschillende vormen van verificatie en verificatie voordat toegang tot beveiligde informatie wordt toegestaan.

Back-up en herstel na noodgevallen

Service Beschrijving
Azure Backup Een op Azure gebaseerde service die wordt gebruikt voor het maken van back-ups en het herstellen van gegevens in de Azure-cloud.
Azure Site Recovery Een onlineservice waarmee workloads die worden uitgevoerd op fysieke en virtuele machines (VM's) van een primaire site naar een secundaire locatie worden gerepliceerd om herstel van services mogelijk te maken na een storing.

Netwerken

Service Beschrijving
Netwerkbeveiligingsgroepen Een functie voor toegangsbeheer op basis van een netwerk om netwerkverkeer tussen Azure-resources in een virtueel Azure-netwerk te filteren.
Azure VPN Gateway Een netwerkapparaat dat wordt gebruikt als EEN VPN-eindpunt om cross-premises toegang tot Azure Virtual Networks toe te staan.
Azure Application Gateway Een geavanceerde load balancer voor webverkeer waarmee u verkeer naar uw webtoepassingen kunt beheren.
Web Application Firewall (WAF) Een functie die gecentraliseerde beveiliging van uw webtoepassingen biedt tegen veelvoorkomende aanvallen en beveiligingsproblemen
Azure-belastingsverdeling Een load balancer voor TCP/UDP-toepassingen.
Azure ExpressRoute Een functie waarmee u uw on-premises netwerken kunt uitbreiden naar de Microsoft-cloud via een privéverbinding met behulp van een connectiviteitsprovider.
Azure Traffic Manager Een load balancer op basis van DNS-verkeer.
Microsoft Entra-toepassingsproxy Een verificatie-front-end die wordt gebruikt om externe toegang tot on-premises webtoepassingen te beveiligen.
Azure Firewall Een cloudeigen en intelligente netwerkfirewallbeveiligingsservice die beveiliging tegen bedreigingen biedt voor uw cloudworkloads die worden uitgevoerd in Azure.
Azure DDoS-beveiliging Gecombineerd met best practices voor het ontwerpen van toepassingen, biedt beveiliging tegen DDoS-aanvallen.
Service-eindpunten voor virtueel netwerk Biedt beveiligde en directe connectiviteit met Azure-services via een geoptimaliseerde route via het Backbone-netwerk van Azure.
Azure Private Link Hiermee hebt u toegang tot Azure PaaS-services (bijvoorbeeld Azure Storage en SQL Database) en door Azure gehoste services van klanten/partners via een privé-eindpunt in uw virtuele netwerk.
Azure Bastion Een service die u implementeert waarmee u verbinding kunt maken met een virtuele machine met behulp van uw browser en Azure Portal, of via de systeemeigen SSH- of RDP-client die al op uw lokale computer is geïnstalleerd.
Azure Front Door Biedt beveiliging van webtoepassingen om uw webtoepassingen te beschermen tegen netwerkaanvallen en veelvoorkomende aanvallen op webproblemen, zoals SQL Injection of Cross Site Scripting (XSS).

Volgende stappen

Meer informatie over de end-to-end-beveiliging van Azure en hoe Azure-services u kunnen helpen voldoen aan de beveiligingsbehoeften van uw bedrijf en uw gebruikers, apparaten, resources, gegevens en toepassingen in de cloud te beschermen.