Sécurité

Protégez vos machines virtuelles contre les virus et logiciels malveillants

Utilisez des logiciels anti-programmes malveillants provenant de fournisseurs de sécurité reconnus tels que Microsoft, Symantec, Trend Micro, McAfee et Kaspersky. Ceux-ci vous aident à protéger vos machines virtuelles contre les fichiers malveillants, les logiciels de publicité et d’autres menaces. Installez, configurez et gérez à distance les solutions anti-programmes malveillants sur vos machines virtuelles via le portail Azure, à l’aide d’Azure PowerShell et de la ligne de commande.

Sécurisez les données sensibles sur vos machines virtuelles

Vos données sont essentielles pour votre activité et pour la nôtre. C’est pourquoi nous les surveillons en permanence et mettons en place des centres de données conçus pour protéger vos données et services contre tout accès non autorisé. En guise de protection supplémentaire, nous offrons également les solutions de chiffrement éprouvées CloudLink et Trend Micro pour vos machines virtuelles et toutes les données qu’elles contiennent. Pour la protection en temps réel au niveau application, utilisez une chiffrement transparent des données (Transparent Data Encryption) avec Microsoft SQL Server .

Centralisez les clés et secrets avec Key Vault

Simplifiez la gestion et la sécurité de vos clés et secrets critiques en les stockant dans Azure Key Vault. Key Vault permet de stocker les clés dans des modules de sécurité matériels (HSM) certifiés conformes aux normes FIPS 140-2 de niveau 2. Vous pouvez stocker vos clés de chiffrement SQL Server pour la sauvegarde ou le chiffrement transparent des données, ainsi que vos clés CloudLink SecureVM dans Key Vault avec l’ensemble des clés ou secrets de vos applications. Gérez les autorisations et l’accès à ces éléments protégés via Azure Active Directory.

Chiffrez vos disques de machine virtuelle Linux et Windows

Azure Disk Encryption vous aide à répondre aux conditions requises en matière de conformité et de sécurité organisationnelles en chiffrant les disques de votre machine virtuelle avec des clés que vous contrôlez dans Azure Key Vault. Azure Disk Encryption vous permet de chiffrer les disques de votre machine virtuelle, notamment les disques de données et de démarrage. La solution fonctionne pour Linux et les systèmes d'exploitation Windows, et elle utilise Key Vault pour vous permettre de protéger les clés de chiffrement de votre disque, gérer les stratégies d’accès aux clés et auditer l’utilisation de vos clés. Toutes les données des disques de la machine virtuelle sont chiffrées au repos à l’aide d’une technologie de chiffrement standard du secteur d’activité dans vos comptes Stockage Azure. La solution Azure Disk Encryption pour Windows est basée sur le Chiffrement de disque Microsoft BitLocker éprouvé et la solution Linux est basée sur DM-Crypt.

Azure Disk Encryption est uniquement disponible sur les machines virtuelles de niveau standard et n’est pas pris en charge pour les machines virtuelles DS-Series (niveau standard premium).

Créez des solutions plus conformes

Azure Virtual Machines est certifié conforme aux lois des États-Unis Federal Information Security Modernization Act (FISMA), Federal Risk and Authorization Management Program (FedRAMP), Health Insurance Portability and Accountability Act (HIPAA), Payment Card Industry Data Security Standard (PCI DSS) Level 1, ainsi qu’à d’autres programmes relatifs à la conformité. Cela aide vos applications Azure à satisfaire aux exigences de conformité, et votre entreprise à respecter un vaste éventail de réglementations nationales et internationales.

Protégez le trafic réseau contre les menaces

Utilisez un Réseau virtuel Azure pour créer une connexion VPN hautement sécurisée à vos machines virtuelles ou contourner entièrement Internet avec une connexion Azure ExpressRoute privée. Utilisez un Réseau virtuel pour isoler le trafic réseau entre les applications et bénéficier d’un contrôle accru sur votre configuration réseau, notamment les sous-réseaux et les adresses IP DNS (Domain Name System) préférées. Définissez des contrôles d’accès à vos points de terminaison pour empêcher tout accès non autorisé. Tirez également de la Place de marché Azure pour déployer aisément des pare-feu d’applications proposés par des partenaires tels que aiScaler, Alert Logic, Barracuda Networks, Check Point et Cohesive Networks.