Alors que de plus en plus d'organisations livrent plus rapidement l'innovation en déplaçant leurs entreprises vers le cloud, une sécurité accrue est d'une importance cruciale pour chaque secteur. Azure dispose de contrôles de sécurité intégrés pour les données, les applications, le calcul, la mise en réseau, l'identité, la protection contre les menaces et la gestion de la sécurité afin que vous puissiez personnaliser la protection et intégrer les solutions partenaires.
Nous continuons d'investir dans la sécurité et nous sommes ravis de partager des mises à jour intéressantes cette semaine à Hannover Messe 2019. Nous sommes ravis d'annoncer que le service de module de sécurité du matériel dédié (HMS) au Royaume-Uni, au Canada et en Australie, prend en charge le chiffrement de disque Azure pour Virtual Machine Scale Les ensembles (VMSS) sont généralement disponibles. De plus, la protection avancée contre les menaces pour le stockage Azure, le tableau de bord de conformité réglementaire et la prise en charge des ensembles de machines virtuelles sont désormais généralement disponibles dans le cadre d'Azure Security Center.
La protection avancée contre les menaces pour le stockage Azure est désormais généralement disponible
La protection avancée contre les menaces pour le stockage Azure aide les clients à détecter et à répondre aux menaces potentielles sur leur compte de stockage au fur et à mesure qu'elles se produisent. Cette couche de protection vous permet de protéger et de répondre aux préoccupations sans avoir besoin d'être un expert en sécurité. L'activer est simple et rapide. Une fois activées, des alertes de sécurité sont déclenchées lorsqu'une activité suspecte se produit et vous pouvez les afficher dans Azure Security Center . Les alertes de sécurité fournissent des détails sur les activités suspectes qui ont été détectées et les actions recommandées à entreprendre pour enquêter et atténuer la menace potentielle.
Les avantages de la protection avancée contre les menaces pour le stockage Azure incluent:
- Détection des accès anormaux et activités d'exfiltration des données.
- Alertes par e-mail avec des étapes d'investigation et de correction.
- Vues centralisées des alertes pour l'intégralité du locataire Azure à l'aide d'Azure Security Center.
- Activation facile pour de nombreux comptes de stockage à l'aide du portail Azure, de la stratégie Azure ou des API Azure standard.
Pour en savoir plus, consultez la documentation « Protection avancée contre les menaces pour le stockage Azure » ou la page de tarification Azure Security Center.
Le tableau de bord de conformité réglementaire dans Azure Security Center est généralement disponible
Nous sommes heureux d'annoncer que le tableau de bord de conformité réglementaire dans Azure Security Center est désormais généralement disponible! Le tableau de bord aide les clients Security Center à rationaliser leur processus de conformité en fournissant un aperçu de leur posture de conformité pour un ensemble de normes et de réglementations prises en charge.
Le tableau de bord de conformité présente les évaluations et recommandations de sécurité à mesure qu'elles s'alignent sur des exigences de conformité spécifiques basées sur des évaluations continues de vos environnements Azure et hybrides. Le tableau de bord fournit également des informations exploitables sur la façon de donner suite aux recommandations et de réduire les facteurs de risque dans votre environnement, et ainsi d'améliorer votre posture de conformité globale.
Les informations fournies par le tableau de bord de conformité réglementaire peuvent être très utiles pour fournir des preuves aux auditeurs internes et externes sur votre état de conformité avec les normes prises en charge. Pour faciliter cela, vous pouvez désormais générer et télécharger un rapport de conformité directement à partir du tableau de bord de conformité. Le rapport peut être généré pour une norme de conformité prise en charge particulière et décrit un résumé de haut niveau de votre état de conformité actuel par rapport à cette norme. De plus, vous pouvez désormais automatiser les processus de conformité et les gérer à grande échelle à l'aide d'API programmatiques.
Pour en savoir plus sur la conformité réglementaire dans Azure Security Center, consultez la documentation « Tutoriel: améliorez votre conformité réglementaire ».
Azure Security Center prend désormais en charge les ensembles de mise à l'échelle de machine virtuelle
Security Center peut désormais protéger vos ensembles de mise à l'échelle de machine virtuelle. Vous pouvez facilement surveiller l'état de sécurité de vos VM Scale Sets avec des recommandations de sécurité pour augmenter la sécurité globale, réduire les vulnérabilités et détecter les menaces grâce aux capacités avancées de détection des menaces de Security Center.
Security Center découvre automatiquement vos ensembles de balances VM et vous recommande d'installer l'agent de surveillance pour obtenir de meilleures évaluations de sécurité et activer la détection des menaces basée sur les événements.
Vous pouvez afficher l'intégrité de la sécurité et les recommandations de chaque groupe de machines virtuelles: 
Pour chaque instance de jeu de mise à l'échelle de machine virtuelle, vous pouvez bénéficier d'une liste de recommandations telles que:
- Installer l'agent de surveillance
- Corrigez les vulnérabilités dans la configuration de la sécurité
- Échecs d'intégrité de la protection des points finaux intermédiaires
- Installer une solution de protection des points finaux sur des ensembles de machines virtuelles identiques
- Installer les mises à jour du système
- Activer les journaux de diagnostic dans les ensembles de machines virtuelles identiques »
Des alertes de détection des menaces sont également disponibles pour les instances de jeux d'échelles de machines virtuelles pour toute machine virtuelle protégée par le niveau standard de Security Center. Pour en savoir plus sur la prise en charge de VM Scale Set .
Remarque: La tarification des instances de jeux d'échelles de VM est identique à celle de VM. Pour des informations détaillées, visitez notre page de tarification.
Annonce de la disponibilité du service HSM dédié Azure au Royaume-Uni, au Canada et en Australie
Le service Azure Dedicated Hardware Security Module (HSM) fournit un stockage de clé cryptographique dans Azure et répond aux exigences de sécurité et de conformité des clients les plus strictes. Ce service est la solution idéale pour les clients nécessitant des appareils validés FIPS 140-2 niveau 3 et un contrôle complet et exclusif de l'appliance HSM. Le service HSM dédié utilise les appareils SafeNet Luna Network HSM 7 de Gemalto. Cet appareil offre les plus hauts niveaux de performances et d'options d'intégration cryptographique et facilite la migration des applications protégées par HSM vers Azure. Le HSM dédié Azure est loué sur une base à locataire unique.
Le service Azure Dedicated HSM a été initialement annoncé dans 8 régions publiques Azure le 28 novembre 2018 et nous sommes maintenant heureux d'annoncer que le service est étendu au Royaume-Uni, au Canada et en Australie. Avec cette nouvelle annonce, le service HSM dédié est désormais disponible dans 14 régions à savoir, États-Unis de l'Est, États-Unis de l'Ouest, Centre-Sud des États-Unis, États-Unis de l'Est 2, Asie du Sud-Est, Asie de l'Est, Europe de l'Ouest, Europe du Nord, Royaume-Uni du Sud, Royaume-Uni de l'Ouest, Canada Régions du Centre, du Canada-Est, de l'Australie-Est et de l'Australie-Sud-Ouest. Nous prévoyons de continuer à étendre ce service à d'autres régions Azure.
- Pour en savoir plus sur l'annonce de la disponibilité du service HSM dédié, veuillez consulter l'article de blog « Annonce de la disponibilité de HSM dédié Azure ».
- Pour en savoir plus sur le service HSM dédié Azure, reportez-vous à la documentation du service .
- Pour en savoir plus sur la tarification et la pertinence de ce service pour vos applications, veuillez contacter votre représentant de compte Microsoft.
Annonce de la disponibilité générale d'Azure Disk Encryption pour les ensembles de machines virtuelles identiques
Aujourd'hui, nous sommes ravis d'annoncer la disponibilité générale d'Azure Disk Encryption (ADE) pour les ensembles de machines virtuelles (VMSS). Avec cette annonce, le chiffrement de disque Azure peut être activé pour les jeux d'échelles de machines virtuelles Windows et Linux dans les régions publiques Azure. Cela permet aux clients de contribuer à la protection et à la sauvegarde des données des ensembles de machines virtuelles au repos à l'aide de la technologie de chiffrement standard de l'industrie.
Azure Disk Encryption est une fonctionnalité qui vous aide à chiffrer vos disques de jeux de mise à l'échelle de machine virtuelle IaaS Windows et Linux. Le chiffrement de disque exploite la fonction BitLocker standard de Windows et la fonction DM-Crypt de Linux pour fournir un chiffrement en volume des disques. La solution est intégrée à Azure Key Vault pour vous aider à contrôler et à gérer les clés et les secrets de chiffrement du disque. La solution garantit également que toutes les données sur les disques VM sont chiffrées au repos dans votre stockage Azure.
La solution est déployée dans toutes les régions publiques Azure. Des informations supplémentaires sur les scénarios et interfaces pris en charge et non pris en charge et sur la façon dont vous pouvez utiliser la technologie de chiffrement de disque pour chiffrer vos ensembles de mise à l'échelle de machine virtuelle et valider vos scénarios sont documentées ci-dessous.
Scénarios pris en charge
- Le chiffrement des jeux d'échelles de machine virtuelle est pris en charge uniquement pour les jeux d'échelles créés avec des disques gérés, et non pris en charge pour les jeux d'échelles de disques natifs (ou non gérés).
- Le chiffrement des jeux d'échelles de machines virtuelles est pris en charge pour les volumes de système d'exploitation et de données pour les jeux d'échelles de machines virtuelles Windows.
- Désactiver le chiffrement est pris en charge pour les volumes de système d'exploitation et de données pour les jeux d'échelles de machines virtuelles Windows.
- Le chiffrement des jeux d'échelles de machines virtuelles est pris en charge pour le volume de données des jeux d'échelles de machines virtuelles Linux. Désactiver le chiffrement est pris en charge pour les volumes de données pour les ensembles d'échelles de machines virtuelles Linux.
- Les opérations de réimpression et de mise à niveau des jeux d'échelle de machine virtuelle sont prises en charge.
- Le coffre de clés pour protéger le chiffrement doit être provisionné avec les bonnes stratégies d'accès dans le même abonnement et la même région que les ensembles de machines virtuelles.
Scénarios non pris en charge
- Le chiffrement des jeux d'échelle de machine virtuelle n'est pas pris en charge pour les jeux d'échelle créés avec un disque natif (ou non géré).
- Le chiffrement des jeux d'échelle de machine virtuelle n'est pas pris en charge pour le volume du système d'exploitation pour le chiffrement des jeux d'échelle de machine virtuelle Linux.
Pour plus de détails sur la prise en charge d'Azure Disk Encryption pour les groupes de machines virtuelles identiques, reportez-vous à la documentation ADE ci-dessous:
Nos investissements continus dans la sécurité Azure peuvent vous aider à réduire les coûts et la complexité avec une fondation cloud hautement sécurisée gérée par Microsoft. Utilisez des contrôles de sécurité intégrés à plusieurs niveaux et des informations sur les menaces uniques d'Azure pour identifier et protéger contre les menaces en évolution rapide. Pour en savoir plus sur Azure Security, veuillez visiter la page d'accueil d'Azure Security. Pour essayer les nouvelles fonctionnalités d'Azure Security Center, veuillez visiter la page d'accueil d' Azure Security Center . Comme toujours, pour tout commentaire ou information supplémentaire, contactez notre équipe à SecurityCenter@microsoft.com .
Découvrez comment les partenaires Microsoft construisent un avenir durable à Hannover Messe 2019 .
Ce billet de blog a été co-écrit par Ron Matchoro, directeur de programme principal, Ronit Reger, gestionnaire de programme principal, Miri Landau, gestionnaire de programme principal, et Devendra Tiwari, gestionnaire PM principal, Azure Security Center.