Ochrona danych
Azure umożliwia klientom szyfrowanie danych i zarządzanie kluczami oraz zabezpiecza dane klientów aplikacji, platformy, systemu i pamięci masowej za pomocą trzech określonych metod: szyfrowania, segregacji i zniszczenia.
Izolacja danych. Microsoft Azure jest usługą wielozadaniową, co oznacza, że wdrożenia wielu klientów i maszyny wirtualne są przechowywane na tym samym sprzęcie fizycznym.
Ochrona danych w spoczynku. Azure oferuje szeroką gamę funkcji szyfrowania, dając klientom elastyczność w wyborze rozwiązania, które najlepiej zaspokaja ich potrzeby. Azure Key Vault pomaga klientom łatwo i efektywnie kosztowo usprawnić zarządzanie kluczami i utrzymać kontrolę nad kluczami używanymi przez aplikacje i usługi w chmurze do szyfrowania danych.
Ochrona danych w transporcie. W przypadku przesyłania danych tranzytu klienci mogą włączyć szyfrowanie ruchu między własnymi maszynami wirtualnymi a użytkownikami końcowymi. Microsoft Azure chroni dane w tranzycie, takie jak między dwiema wirtualnymi sieciami. Azure wykorzystuje standardowe protokoły transportowe dla przemysłu, takie jak TLS między urządzeniami a centrami danych firmy Microsoft, a także w centrach danych.
Szyfrowanie. Klienci mogą zaszyfrować dane w pamięci masowej i w tranzycie, aby dostosować się do najlepszych praktyk w celu ochrony poufności i integralności danych. W przypadku przesyłanych danych Azure korzysta ze standardowych protokołów transportowych między urządzeniami a centrami danych firmy Microsoft oraz wewnątrz ośrodków danych. Możesz włączyć szyfrowanie ruchu między własnymi maszynami wirtualnymi a użytkownikami końcowymi.
Nadmiarowość danych. Klienci mogą wybierać magazynowanie w Microsoft Azure w kraju pod kątem zgodności lub opóźnień lub przechowywania poza krajem w celach związanych z bezpieczeństwem lub katastrofą. Dane mogą być replikowane w wybranym obszarze geograficznym w celu uzyskania nadmiarowości.
Zniszczenie danych. Kiedy klienci usuwają dane lub zostawiają Azure, firma Microsoft stosuje surowe normy dotyczące nadpisywania zasobów pamięci masowej przed ponownym użyciem. W ramach naszych umów dotyczących usług typu cloud, takich jak Azure Storage, Azure VM i Azure Active Directory, zobowiązujemy się do zawierania kontraktów na konkretne procesy usuwania danych.
„Z punktu widzenia bezpieczeństwa myślę, że Azure jest bezpieczniejszym środowiskiem demonstracyjnym niż centra danych większości banków”. John Schlesinger, główny architekt firmy, Temenos (Szwajcaria)
Tożsamość i dostęp
Firma Microsoft ma ścisłe kontrole, które ograniczają dostęp do Microsoft Azure przez pracowników firmy Microsoft. Azure umożliwia również klientom kontrolowanie dostępu do swoich środowisk, danych i aplikacji.
Katalog chmury Enterprise. Azure Active Directory jest kompleksową rozwiązaniami do zarządzania tożsamością i dostępem w chmurze. Łączy usługi katalogów podstawowych, zaawansowane zarządzanie tożsamością, bezpieczeństwo i zarządzanie dostępem do aplikacji. Azure Active Directory ułatwia programistom tworzenie aplikacji do zarządzania tożsamością opartymi na zasadach. Azure Active Directory Premium zawiera dodatkowe funkcje, aby zaspokoić zaawansowane potrzeby związane z tożsamością i dostępem organizacji przedsiębiorstw. Azure Active Directory umożliwia pojedynczą funkcję zarządzania tożsamością w obrębie lokalnego, chmurnego i mobilnego rozwiązania.