Службы и технологии безопасности, доступные в Azure

Существующие и будущие пользователи Azure часто спрашивают нас о списке доступных в Azure служб и технологий, связанных с обеспечением безопасности.

При оценке поставщиков облачных служб полезно иметь следующие сведения. Поэтому мы предоставили этот список, чтобы помочь вам приступить к работе.

Со временем этот список будет дополнен — также, как и линейка предложений Azure. Просматривайте эту страницу время от времени, чтобы быть в курсе последних новостей о наших услугах и технологиях, связанных с безопасностью.

Общая безопасность Azure

Служба	Description
Microsoft Defender для облака	Облачное решение защиты рабочих нагрузок обеспечивает управление безопасностью и расширенную защиту от угроз для гибридных облачных рабочих нагрузок.
Microsoft Sentinel	Масштабируемое облачное решение, которое обеспечивает интеллектуальную аналитику безопасности и аналитику угроз на предприятии.
Azure Key Vault	Защищенное хранилище секретов для паролей, строк подключения и другой информации, необходимой для работы приложения.
Журналы Azure Monitor	Служба мониторинга собирает телеметрию и другие данные, а также предоставляет язык запросов и модуль аналитики для доставки оперативных аналитических сведений для приложений и ресурсов. Ее можно использовать отдельно или совместно с другими службами, например с Defender для облака.
Лаборатория для разработки и тестирования Azure	Это служба, помогающая разработчикам и тест-инженерам быстро создавать среды в Azure при минимальных потерях и контроле издержек.

Защита службы хранилища

Служба	Description
Шифрование службы хранилища Azure	Функция безопасности, которая автоматически шифрует данные в хранилище Azure.
Виртуальный массив Azure StorSimple	Интегрированное решение хранилища, которое управляет задачами хранения между локальным виртуальным массивом, работающим в гипервизоре и облачном хранилище Microsoft Azure.
Шифрование на стороне клиента для больших двоичных объектов	Решение шифрования на стороне клиента, которое поддерживает шифрование данных в клиентских приложениях перед отправкой в служба хранилища Azure и расшифровку данных при скачивании на клиент.
служба хранилища Azure подписанных URL-адресов	Подписанный URL-адрес (SAS) обеспечивает делегированный доступ к ресурсам в вашей учетной записи хранения.
Ключи учетной записи хранения Azure	Метод управления доступом для хранилища Azure, который использует авторизацию запросов к учетной записи хранения с помощью ключей доступа к учетной записи или учетной записи Microsoft Entra (по умолчанию).
Общие папки Azure	Технология безопасности хранилища, которая предлагает полностью управляемые общие папки в облаке, доступные через стандартный протокол SMB, протокол сетевой файловой системы (NFS) и Файлы Azure REST AP.
Аналитика службы хранилища Azure	Технология ведения журнала и создания метрики для данных в учетной записи хранения.

Безопасность базы данных

Служба	Description
Брандмауэр Azure SQL	Функция управления доступом сети, обеспечивающая защиту от сетевых атак базы данных.
Шифрование соединения в Azure SQL	Чтобы обеспечить безопасность, база данных SQL управляет доступом с помощью правил брандмауэра, ограничивающих подключение по IP-адресу, механизмов проверки подлинности, требующих удостоверений пользователей, и методов авторизации, ограничивающих действия и данные для пользователей.
Azure SQL Always Encrypted	Защищает конфиденциальные данные, такие как номера кредитных карт или национальные или региональные идентификационные номера (например, номера социального страхования США), хранящиеся в База данных SQL Azure, Управляемый экземпляр SQL Azure и базах данных SQL Server.
Прозрачное шифрование данных SQL Azure	Функция безопасности базы данных, которая помогает защитить База данных SQL Azure, Управляемый экземпляр SQL Azure и Azure Synapse Analytics от угрозы вредоносного автономного действия путем шифрования неактивных данных.
Аудит базы данных SQL Azure	Функция аудита для База данных SQL Azure и Azure Synapse Analytics, которая отслеживает события базы данных и записывает их в журнал аудита в учетной записи хранения Azure, рабочей области Log Analytics или Центрах событий.
Правила виртуальной сети	Функция безопасности брандмауэра, которая управляет тем, принимает ли сервер для баз данных и эластичных пулов в База данных SQL Azure или для баз данных выделенного пула SQL (прежнее название — хранилище данных SQL) в Azure Synapse Analytics, принимает сообщения, отправляемые из определенных подсетей в виртуальных сетях.

Управление удостоверениями и доступом

Служба	Description
Управление доступом на основе ролей в Azure	Функция контроля доступа, которая позволяет предоставлять пользователям доступ только к ресурсам, доступ к которым основан на их ролях в рамках организации.
Microsoft Entra ID	Облачная служба управления удостоверениями и доступом, которая поддерживает мультитенантный облачный каталог и несколько служб управления удостоверениями в Azure.
Azure Active Directory B2C	Решение для управления доступом к удостоверениям клиента (CIAM), которое позволяет контролировать способ регистрации, входа клиентов и управления их профилями при использовании приложений на основе Azure.
Доменные службы Microsoft Entra	Облачная и управляемая версия служб домен Active Directory, которая предоставляет управляемые доменные службы, такие как присоединение к домену, групповая политика, упрощенный протокол доступа к каталогам (LDAP) и проверка подлинности Kerberos/NTLM.
Многофакторная проверка подлинности Microsoft Entra	Подготовка безопасности, которая использует несколько различных форм аутентификации и проверки перед предоставлением защищенной информации.

Резервное копирование и аварийное восстановление

Служба	Description
Azure Backup	Служба Azure, используемая для резервного копирования и восстановления данных в облаке Azure.
Azure Site Recovery	Онлайн-служба, которая реплицирует рабочие нагрузки, выполняемые на физических и виртуальных машинах, с основного сайта в дополнительное расположение, чтобы включить восстановление служб после сбоя.

Сеть

Служба	Description
Группы безопасности сети	Функция управления доступом на основе сети для фильтрации сетевого трафика между ресурсами Azure в виртуальной сети Azure.
VPN-шлюз Azure	Сетевое устройство, используемое в качестве конечной точки VPN для обеспечения доступа между локальными сетями к виртуальным сетям Azure.
Шлюз приложений Azure	Подсистема балансировки нагрузки веб-трафика, предназначенная для управления трафиком веб-приложений.
Брандмауэр веб-приложения (WAF)	Функция, которая обеспечивает централизованную защиту веб-приложений от распространенных эксплойтов и уязвимостей
Azure Load Balancer	Подсистема балансировки нагрузки сети приложения TCP/UDP.
Azure ExpressRoute	Функция, которая позволяет расширить локальные сети в облако Майкрософт через частное подключение с помощью поставщика подключений.
Диспетчер трафика Azure	Подсистема балансировки нагрузки трафика на основе DNS.
Прокси приложения Microsoft Entra	Проверка подлинности внешнего интерфейса, используемого для защиты удаленного доступа к локальным веб-приложениям.
Брандмауэр Azure	Ориентированная на облако интеллектуальная служба безопасности сетевого брандмауэра, которая обеспечивает защиту от угроз для ваших облачных рабочих нагрузок, работающих в Azure.
Защита от атак DDoS Azure	Эта служба обеспечивает защиту от атак DDoS, если соблюдаются рекомендации по проектированию приложений.
Конечные точки службы для виртуальной сети	Обеспечивает безопасное и прямое подключение к службам Azure через оптимизированный маршрут через магистральную сеть Azure.
Приватный канал Azure	Обеспечивает доступ к службам Azure PaaS (например, к службе хранилища Microsoft Azure и Базе данных SQL), а также размещенным в Azure службам, которые принадлежат клиенту или партнеру, через частную конечную точку в вашей виртуальной сети.
Бастион Azure	Развернутая служба, которая позволяет подключаться к виртуальной машине с помощью браузера и портал Azure или через собственный клиент SSH или RDP, уже установленный на локальном компьютере.
Azure Front Door	Предоставляет возможность защиты веб-приложений от сетевых атак и распространенных веб-уязвимостей, таких как внедрение SQL или межсайтовый скрипт (XSS).

Следующие шаги

Узнайте больше о комплексной безопасности Azure и о том, как службы Azure помогут вам удовлетворить потребности в безопасности вашего бизнеса и защитить пользователей, устройства, ресурсы, данные и приложения в облаке.