Azure Security Center to usługa zapewniająca ujednolicone zarządzanie zabezpieczeniami i zaawansowaną ochronę przed zagrożeniami na potrzeby obciążeń chmury hybrydowej. Jest ona oferowana w dwóch warstwach - bezpłatnej i standardowej (bezpłatnej przez pierwsze 30 dni). Ogólnie rzecz biorąc, jest to centrum monitorowania i ochrony przed różnymi incydentami w Azure. Teraz ma ono kilka nowych możliwości, które weszły w fazę ogólnej dostępności:
- Advanced Threat Protection dla Azure Storage: jest to warstwa ochrony, która pomaga klientom wykrywać i odpowiadać na potencjalne zagrożenia w koncie magazynowym, kiedy te się pojawią. Co istotne, nie trzeba być ekspertem bezpieczeństwa, by tego rozwiązania używać. Włączenie tej warstwy powoduje wysyłanie alertów bezpieczeństwa na temat podejrzanej aktywności wraz z zalecanymi akcjami, które użytkownik może podjąć.
- Pulpit nawigacyjny zgodności z przepisami: Usprawnia on proces spełniania wymagań dotyczących zgodności z przepisami, udostępniając wgląd w informacje o poziomie zgodności środowiska. Przedstawiane informacje są oparte na ciągłych ocenach używanego środowiska platformy Azure. Do własnych potrzeb biznesowych oraz aby udostępnić raporty dotyczące zgodności audytorom i decydentom, można skorzystać z linku Pobierz teraz w celu wygenerowania pliku PDF z ogólnymi stanami poszczególnych wybranych norm regulacyjnych.
- Wsparcie dla Virtual Machine Scale Sets (VMSS): pozwala ono monitorować stan ochrony naszych zestawów skalowania maszyn wirtualnych i otrzymywać rekomendacje bezpieczeństwa.
- Dedicated Hardware Security Module (HSM) dostępny w UK, Kanadzie i Australii: usługa ta dostarcza sprzętowy moduł bezpieczeństwa do zarządzania kluczem szyfrującym w Azure, spełniając wymagania bezpieczeństwa i zgodności większości klientów.
- Wsparcie usługi Azure Disk Encryption (ADE) dla VMSS: szyfrowanie dysków może być teraz zastosowane w zestawach skalowania maszyn wirtualnych z systemami Windows i Linux w publicznych regionach Azure. Pozwala to klientom lepiej chronić dane w VMSS, używając technologii szyfrującej w standardzie branżowym - BitLocker dla Windows i DM-Crypt dla Linuksa. Rozwiązanie jest zintegrowane z Azure Key Vault.
