Sicherheit¶
Azure Defender: Dienst zum Schutz Azure und hybrider Cloud-Infrastruktur. Ungewöhnliche Zugriffe auf Azure Storage können ermittelt werden. Überprüft Container Images auf Sicherheitsrisiken und schützt Azure Kubernetes Instanzen. Schützt Windows Server und Clients und Linux Server und analysiert Sicherheitsrisiken auf VMs. Mit Azure Arc können Ressourcen ausserhalb der Azure Cloud abgedeckt werden.
Azure DDoS Protection: Schutz vor verteilten Denial-of-Service Attacken und deren Kosten.
Azure Dedicated HSM: Privates Hardware-Sicherheits-Modul. Microsoft hat keinen Zugriff auf die darin gespeicherten Schlüssel. Mittels rollenbasierter Rechteverwaltung können Zuständigkeitsbereiche und Berechtigungsumfang bestimmt werden. Nach FIPS 140-2 Level 3 und eIDAS Common Criteria EAL+4 zertifiziert und geprüft so dass viele Compliance-Anforderungen erfüllt werden können. Ein Migrationsdienst vereinfacht das Lift-and-Shift von durch HSM geschützten Applikation und Daten in die Cloud.
Azure Information Protection: Dienst zur Sicherstellung der Datensicherheit. Daten werden anhand des Vertraulichkeitsgrads klassifiziert oder mittels integrierter Bezeichnungen und Berechtigungen geschützt. Neben Cloud-Daten können auch On-Premise Daten geschützt werden. Erlaubt die Freigabe von Daten an Drittpersonen. Berechtigungen können bei Bedarf entzogen werden. Flexible Auswahl der Verschlüsselung (bring-your-own-key oder hold-your-own-key).
Azure Sentinel: Dienst für KI-gestützte Sicherheitsanalysen, Bedrohungserkennung und Reaktion.
Key Vault: Speicher für kryptographische Schlüssel und andere Geheimnisse, welche z.B. von Cloud-Anwendungen verwendet werden. Aufgaben für SSL/TSL-Zertifikate können automatisiert werden (wie z.B. Erneuerung). Kann mit HSM-Modulen verwendet werden.
Security Center: Zentrale Übersicht über die Sicherheit von Azure- und Hybrid-Cloud-Ressourcen. Erstellung von Sicherheitsstatusberichten und Compliance-Nachweis.
Microsoft Azure Attestation: Bietet eine Remoteüberprüfung der Integrität und Vertrauenswürdigkeit einer Plattform und der dort ausgeführten Programmen, bevor mit dieser vertrauliche Daten ausgetauscht werden. Unterstützt Trusted-Platform-Module (TPM), Trusted-Execution-Environment (TEE), Intel Software Guard Extensions (SGX) und Virtualisierungsbasierte-Sicherheits-Enklaven (VBS).