随着越来越多的组织通过将业务转移到云中来更快地交付创新,提高安全性对于每个行业都至关重要。 Azure具有跨数据,应用程序,计算,网络,身份,威胁保护和安全管理的内置安全控件,因此您可以自定义保护并集成合作伙伴解决方案。
我们一直在安全方面进行投资,我们很高兴在本周的Hannover Messe 2019上分享激动人心的更新。我们很高兴地宣布,英国,加拿大和澳大利亚的专用硬件安全模块服务(HMS)提供了针对虚拟机规模的Azure磁盘加密支持集(VMSS)通常可用。 现在,作为Azure安全中心的一部分,通常还提供Azure存储的高级威胁防护,法规遵从性仪表板以及对虚拟机集的支持。
现在普遍提供适用于Azure存储的高级威胁防护
Azure存储的高级威胁防护可帮助客户在存储帐户发生潜在威胁时对其进行检测并做出响应。 此保护层使您无需成为安全专家即可保护和解决问题。 启用它既快速又简单。 启用后,当发生可疑活动时会触发安全警报,您可以查看Azure安全中心中列出的警报。 安全警报提供了检测到的可疑活动的详细信息,以及建议采取的调查和缓解潜在威胁的措施。
Azure存储的高级威胁防护的优势包括:
- 检测异常访问和数据泄露活动。
- 电子邮件警报,其中包含可行的调查和补救步骤。
- 使用Azure安全中心的整个Azure租户的警报的集中视图。
- 使用Azure门户,Azure策略或标准Azure API轻松启用许多存储帐户。
若要了解更多信息,请参考文档“ Azure存储的高级威胁防护 ”或Azure安全中心定价页面。
Azure安全中心中的法规遵从性仪表板通常可用
我们很高兴地宣布,Azure安全中心中的法规遵从性仪表板现已普遍可用! 仪表板通过提供对一组支持的标准和法规的合规状况的洞察力,帮助Security Center客户简化其合规流程。
遵从性仪表板会根据对Azure和混合环境的持续评估,使安全评估和建议与特定的遵从性要求保持一致,从而浮出水面。 仪表板还提供有关如何根据建议采取行动并减少环境中的风险因素,从而改善整体合规性的可行信息。
监管合规性仪表板提供的信息对于向内部和外部审计师提供有关您符合受支持标准的合规性状态的证据非常有用。 为了进一步简化此过程,您现在可以直接从合规性仪表板生成并下载合规性报告。 该报告可以针对特定的受支持合规性标准生成,并描述有关该标准的当前合规性状态的高级摘要。 此外,您现在可以自动化合规性流程,并使用编程API对其进行大规模管理。
若要了解有关Azure安全中心中法规遵从性的更多信息,请访问文档“ 教程:改善法规遵从性” 。
Azure安全中心现在支持虚拟机规模集
安全中心现在可以保护您的虚拟机规模集。 您可以通过安全建议轻松监控VM规模集的安全状况,以提高整体安全性,减少漏洞并使用Security Center的高级威胁检测功能检测威胁。
安全中心会自动发现您的VM规模集,并建议您安装监视代理程序以获得更好的安全性评估并启用基于事件的威胁检测。
您可以查看每个VM规模集的安全状况和建议: 
对于每个VM规模集实例,您可以从以下建议列表中受益:
- 安装监视代理
- 补救安全配置中的漏洞
- 中级端点保护运行状况失败
- 在虚拟机规模集上安装端点保护解决方案
- 安装系统更新
- 在“虚拟机规模集”中启用诊断日志
威胁检测警报也可用于受Security Center标准层保护的任何VM的VM规模集实例。 要了解有关VM Scale Set支持的更多信息 。
注意: VM规模集实例的定价与VM相同。 有关详细信息,请访问我们的 定价页面。
宣布在英国,加拿大和澳大利亚地区推出Azure专用HSM服务
Azure专用硬件安全模块(HSM)服务在Azure中提供加密密钥存储,并满足最严格的客户安全性和合规性要求。 对于需要FIPS 140-2 Level 3验证设备以及对HSM设备进行完全控制的客户,这项服务是理想的解决方案。 专用HSM服务使用金雅拓的SafeNet Luna Network HSM 7设备 。 此设备提供了最高级别的性能和加密集成选项,使您可以轻松将受HSM保护的应用程序迁移到Azure。 Azure专用HSM是按单租户租用的。
Azure专用HSM服务最初于2018年11月28日在8个Azure公共区域中宣布,我们现在很高兴地宣布该服务已扩展到英国,加拿大和澳大利亚。 通过此新公告,专用HSM服务现已在14个地区提供,即美国东部,美国西部,美国中南部,美国东部2,东南亚,东亚,西欧,北欧,英国南,英国西加拿大中部,加拿大东部,澳大利亚东部和澳大利亚西南地区。 我们计划继续将此服务扩展到其他Azure区域。
- 要了解有关专用HSM服务可用性公告的信息,请参阅博客文章“ 宣布Azure专用HSM服务可用性” 。
- 若要了解有关Azure专用HSM服务的更多信息,请参考服务文档 。
- 若要了解此服务的价格和适用性,请与您的Microsoft客户代表联系。
宣布虚拟机规模集的Azure磁盘加密常规可用性
今天,我们很高兴地宣布虚拟机规模集(VMSS)的Azure磁盘加密(ADE)的普遍可用性。 通过此公告,可以为Azure公共区域中的Windows和Linux虚拟机规模集启用Azure磁盘加密。 这使客户能够使用行业标准的加密技术来帮助保护和维护静态的虚拟机规模集数据。
Azure磁盘加密功能可帮助您加密Windows和Linux IaaS虚拟机规模集磁盘。 磁盘加密利用Windows的行业标准BitLocker功能和Linux的DM-Crypt功能来提供磁盘的卷加密。 该解决方案与Azure Key Vault集成在一起,可帮助您控制和管理磁盘加密密钥和机密。 该解决方案还确保VM磁盘上的所有数据在Azure存储中处于静止状态都被加密。
该解决方案已部署在所有Azure公共区域中。 下面介绍了有关受支持和不受支持的方案,接口以及如何使用磁盘加密技术来加密虚拟机规模集和验证方案的其他详细信息。
受支持的方案
- 仅使用托管磁盘创建的规模集支持虚拟机规模集加密,而本机(或非托管)磁盘规模集不支持虚拟机规模集加密。
- Windows虚拟机规模集的OS和数据卷支持虚拟机规模集加密。
- Windows虚拟机规模集的操作系统和数据量均支持禁用加密。
- Linux虚拟机规模集的数据量支持虚拟机规模集加密。 Linux虚拟机规模集的数据卷支持禁用加密。
- 支持虚拟机规模集重新映像和升级操作。
- 必须在与虚拟机规模集相同的订阅中和相同的区域中为正确的访问策略提供用于保护加密的密钥保管库。
不支持的方案
- 使用本地(或非托管)磁盘创建的规模集不支持虚拟机规模集加密。
- Linux虚拟机规模集加密的OS卷不支持虚拟机规模集加密。
有关虚拟机规模集的Azure磁盘加密支持的其他详细信息,请参阅以下ADE文档:
我们对Azure安全的持续投资可以通过Microsoft管理的高度安全的云基础来帮助您降低成本和复杂性。 使用来自Azure的多层内置安全控制和独特的威胁情报,可以帮助识别和防御迅速发展的威胁。 若要了解有关Azure安全的更多信息,请访问Azure安全主页。 若要尝试Azure安全中心的新功能,请访问Azure安全中心主页。 与往常一样,有关任何反馈或其他信息,请通过SecurityCenter@microsoft.com与我们的团队联系。
在2019年汉诺威工业博览会上了解Microsoft合作伙伴如何构建可持续发展的未来。
该博客文章由首席程序经理Ron Matchoro,高级程序经理Ronit Reger,高级程序经理Miri Landau和Azure安全中心首席PM经理Devendra Tiwari共同撰写。