Säkerhetstjänster och tekniker som är tillgängliga i Azure

  • Artikel

I våra diskussioner med nuvarande och framtida Azure-kunder får vi ofta frågan "har du en lista över alla säkerhetsrelaterade tjänster och tekniker som Azure har att erbjuda?"

När du utvärderar alternativ för molntjänstleverantörer är det bra att ha den här informationen. Så vi har angett den här listan för att komma igång.

Med tiden kommer den här listan att ändras och växa, precis som Azure gör. Kontrollera den här sidan regelbundet för att hålla dig uppdaterad om våra säkerhetsrelaterade tjänster och tekniker.

Allmän Azure-säkerhet

Tjänst beskrivning
Microsoft Defender för molnet En molnlösning för arbetsbelastningsskydd som tillhandahåller säkerhetshantering och avancerat skydd mot hot i hybridmolnarbetsbelastningar.
Microsoft Sentinel En skalbar, molnbaserad lösning som levererar intelligent säkerhetsanalys och hotinformation i hela företaget.
Azure Key Vault Ett säkert hemlighetsarkiv för lösenord, anslutningssträng och annan information som du behöver för att dina appar ska fungera.
Azure Monitor-loggar En övervakningstjänst som samlar in telemetri och andra data och tillhandahåller ett frågespråk och en analysmotor för att leverera operativa insikter för dina appar och resurser. Kan användas ensamt eller med andra tjänster som Defender för molnet.
Azure Dev/Test Labs En tjänst som hjälper utvecklare och testare att snabbt skapa miljöer i Azure samtidigt som avfall minimeras och kostnaderna kontrolleras.

Lagringssäkerhet

Tjänst beskrivning
Azure Storage-tjänstkryptering En säkerhetsfunktion som automatiskt krypterar dina data i Azure Storage.
Virtuell Azure StorSimple-matris En integrerad lagringslösning som hanterar lagringsuppgifter mellan en lokal virtuell matris som körs i ett hypervisor- och Microsoft Azure-molnlagring.
Kryptering på klientsidan för blobar En krypteringslösning på klientsidan som stöder kryptering av data i klientprogram innan de laddas upp till Azure Storage och dekrypterar data vid nedladdning till klienten.
Signaturer för delad åtkomst i Azure Storage En signatur för delad åtkomst (Shared Access Signature, SAS) ger delegerad åtkomst till resurser på ditt lagringskonto.
Azure Storage-kontonycklar En åtkomstkontrollmetod för Azure Storage som används för att auktorisera begäranden till lagringskontot med antingen kontoåtkomstnycklarna eller ett Microsoft Entra-konto (standard).
Azure-filresurser En lagringssäkerhetsteknik som erbjuder fullständigt hanterade filresurser i molnet som är tillgängliga via SMB-protokollet (Server Message Block), NFS-protokollet (Network File System) och Azure Files REST AP.
Azure Storage-analys En loggnings- och måttgenererande teknik för data i ditt lagringskonto.

Databassäkerhet

Tjänst beskrivning
Azure SQL Firewall En funktion för nätverksåtkomstkontroll som skyddar mot nätverksbaserade attacker mot databasen.
Azure SQL-anslutningskryptering För att erbjuda säkerhet, kontrollerar SQL Database åtkomsten med hjälp av brandväggsregler som begränsar anslutning efter IP-adress, autentiseringsmekanismer kräver att användare bevisar sin identitet och auktoriseringsmekanismer begränsar användare till specifika åtgärder och data.
Azure SQL Always Encrypted Skyddar känsliga data, till exempel kreditkortsnummer eller nationella/regionala identifieringsnummer (till exempel amerikanska personnummer), lagrade i Azure SQL Database, Azure SQL Managed Instance och SQL Server-databaser.
Transparent datakryptering i Azure SQL En databassäkerhetsfunktion som hjälper till att skydda Azure SQL Database, Azure SQL Managed Instance och Azure Synapse Analytics mot hot om skadlig offlineaktivitet genom att kryptera vilande data.
Azure SQL Database-granskning En granskningsfunktion för Azure SQL Database och Azure Synapse Analytics som spårar databashändelser och skriver dem till en granskningslogg i ditt Azure Storage-konto, Log Analytics-arbetsyta eller Event Hubs.
Regler för virtuellt nätverk En brandväggssäkerhetsfunktion som styr om servern för dina databaser och elastiska pooler i Azure SQL Database eller för dina dedikerade SQL-pooldatabaser (tidigare SQL DW) i Azure Synapse Analytics accepterar kommunikation som skickas från vissa undernät i virtuella nätverk.

Identitets- och åtkomsthantering

Tjänst beskrivning
Rollbaserad Azure-åtkomstkontroll En funktion för åtkomstkontroll som är utformad för att tillåta användare att endast komma åt de resurser som de behöver åtkomst till baserat på deras roller i organisationen.
Microsoft Entra ID En molnbaserad tjänst för identitets- och åtkomsthantering som stöder en molnbaserad katalog med flera klientorganisationer och flera identitetshanteringstjänster i Azure.
Azure Active Directory B2C En lösning för hantering av kundidentitetsåtkomst (CIAM) som ger kontroll över hur kunder registrerar sig, loggar in och hanterar sina profiler när de använder Azure-baserade program.
Microsoft Entra Domain Services En molnbaserad och hanterad version av Active Directory-domän Services som tillhandahåller hanterade domäntjänster som domänanslutning, grupprincip, LDAP (Lightweight Directory Access Protocol) och Kerberos/NTLM-autentisering.
Microsoft Entra multifaktorautentisering En säkerhetsbestämmelse som använder flera olika former av autentisering och verifiering innan åtkomst till skyddad information tillåts.

Säkerhetskopiering och katastrofåterställning

Tjänst beskrivning
Azure Backup En Azure-baserad tjänst som används för att säkerhetskopiera och återställa data i Azure-molnet.
Azure Site Recovery En onlinetjänst som replikerar arbetsbelastningar som körs på fysiska och virtuella datorer (VM) från en primär plats till en sekundär plats för att aktivera återställning av tjänster efter ett fel.

Nätverk

Tjänst beskrivning
Nätverkssäkerhetsgrupper En nätverksbaserad åtkomstkontrollfunktion för att filtrera nätverkstrafik mellan Azure-resurser i ett virtuellt Azure-nätverk.
Azure VPN Gateway En nätverksenhet som används som en VPN-slutpunkt för att tillåta lokal åtkomst till virtuella Azure-nätverk.
Azure Application Gateway En avancerad lastbalanserare för webbtrafik som gör att du kan hantera trafik till dina webbprogram.
Brandvägg för webbprogram (WAF) En funktion som ger ett centraliserat skydd av dina webbprogram mot vanliga sårbarheter och sårbarheter
Azure Load Balancer En TCP/UDP-programnätverkslastbalanserare.
Azure ExpressRoute En funktion som gör att du kan utöka dina lokala nätverk till Microsoft-molnet via en privat anslutning med hjälp av en anslutningsleverantör.
Azure Traffic Manager En DNS-baserad lastbalanserare för trafik.
Microsoft Entra-programproxy En autentisering av klientdelen som används för att skydda fjärråtkomst till lokala webbprogram.
Azure Firewall En molnbaserad och intelligent nätverksbrandväggssäkerhetstjänst som ger skydd mot hot för dina molnarbetsbelastningar som körs i Azure.
Azure DDoS Protection Kombinerat med metodtips för programdesign ger skydd mot DDoS-attacker.
Tjänstslutpunkter för virtuellt nätverk Ger säker och direkt anslutning till Azure-tjänster via en optimerad väg över Azure-stamnätverket.
Azure Private Link Gör att du kan komma åt Azure PaaS Services (till exempel Azure Storage och SQL Database) och Azure-värdbaserade kundägda/partnertjänster via en privat slutpunkt i ditt virtuella nätverk.
Azure Bastion En tjänst som du distribuerar som gör att du kan ansluta till en virtuell dator med hjälp av webbläsaren och Azure Portal, eller via den interna SSH- eller RDP-klienten som redan är installerad på den lokala datorn.
Azure Front Door Ger funktioner för skydd av webbprogram för att skydda dina webbprogram mot nätverksattacker och vanliga sårbarheter på webben, till exempel SQL-inmatning eller XSS (Cross Site Scripting).

Nästa steg

Läs mer om Azures säkerhet från slutpunkt till slutpunkt och hur Azure-tjänster kan hjälpa dig att uppfylla företagets säkerhetsbehov och skydda dina användare, enheter, resurser, data och program i molnet.