Azure提供下列五個面向針對安全性的最佳做法:
適用於管理身分識別和存取的 Azure 解決方案。提供多租用戶雲端式目錄和身分識別管理服務。 將核心目錄服務、應用程式存取管理及身分識別保護結合到單一解決方案。
網路安全性可透過控制網路流量,保護資源不被未經授權存取或攻擊的流程。 目標是要保證只允許正當的流量傳輸。 Azure 包括一個堅強的網路基礎結構,並支援您的應用程式和服務連線需求。
資料包含位於實體媒體之永續性儲存體中任何數位格式的資訊。 這個媒體包括磁性或光學媒體上的檔案、已封存的資料,以及資料備份。 Microsoft Azure 提供各種資料儲存體解決方案來符合不同的需求,包括檔案、磁碟、Blob 和資料表儲存體。 Microsoft 也提供加密來保護 Azure SQL Database、Azure Cosmos DB 和 Azure Data Lake。
Azure 金鑰庫可協助解決下列問題: 機密管理 - Azure 金鑰保存庫可用來安全地儲存並嚴格控制權杖、密碼、憑證、API 金鑰及其他機密的存取權 金鑰管理 - Azure 金鑰庫可做為金鑰管理的解決方案。 Azure 金鑰保存庫可輕鬆地建立及控制用來加密資料的加密金鑰。 憑證管理- Azure Key Vault 可讓您輕鬆部署、管理及部署公用及私人傳輸層安全性/安全通訊端層 (TLS/SSL) 憑證,以用於 Azure 和內部連結資源。
Defender for Cloud 是一種安全性狀態管理和威脅防護的工具。 它能增強雲端資源的安全性狀態,並透過其整合的 Microsoft Defender 方案,使用Defender for Cloud 來保護在 Azure、混合式和其他雲端平臺中執行的工作負載。