Azure – система, оснащенная встроенными средствами управления безопасностью для сохраненных, передаваемых и получаемых данных, приложений, используемых при работе сетей. Это дает возможность настраивать подходящий уровень защиты и внедрять партнерские решения. Разработчики продолжают расширять функционал, обеспечивая максимальную безопасность. Об этом они сообщили на Hannover Messe 2019.
Расширенная защита от угроз
Система расширенной защиты помогает клиентам находить потенциальные угрозы в учетной записи и реагировать на них по мере возникновения без необходимости обращаться к экспертам в сфере безопасности. После включения появляются оповещения, реагирующие на подозрительные действия. Предупреждения системы безопасности содержат подробности и рекомендуемые действия снижения риска от потенциальной угрозы.
Основные функции:
- обнаружение несанкционированного доступа;
- уведомления, отправляемые пользователю на электронную почту;
- предоставление рекомендаций по исправлению проблем безопасности.
Также теперь доступна панель мониторинга соответствия, которая отображает оценки и рекомендации по безопасности на основе непрерывных оценок сред Azure. Она предоставляет полезную информацию о том, как снизить факторы риска. Данные с панели будут полезны для предоставления внутренним и внешним аудиторам доказательств соответствия стандартам.
Поддержка защиты наборов масштабов ВМ
Центр безопасности теперь может защитить наборы масштабов виртуальной машины. У пользователя есть возможность следить за их состоянием и получать рекомендациями по улучшению. Можно применять такие функции:
- установка автоматического агента мониторинга;
- устранение сбоев в работе системы;
- включение журналов диагностики.
Также можно установить решение для защиты конечных точек на наборы масштабов виртуальных машин.
Azure Disk Encryption для масштабных наборов виртуальных машин
Azure Disk Encryption ‒ это возможность, которая помогает зашифровывать диски с масштабными наборами виртуальных машин IaaS в Windows и Linux. Он использует стандартные для Windows функции BitLocker и DM-Crypt в Linux. Решение интегрировано с хранилищем ключей Azure, что помогает пользователю управлять шифрованием.
Поддерживаемые сценарии:
- шифрование наборов данных на управляемых дисках;
- обновление изображений;
- шифрование на ВМ Linux и Windows.
Шифрование не поддерживается для наборов масштабирования, созданных на собственном (или неуправляемом) диске.