Azure Security
Bảo mật luôn là mối quan tâm đối với bất kỳ ứng dụng nào. Một trong những lý do tốt nhất để sử dụng Azure cho các ứng dụng và dịch vụ của bạn là tận dụng nhiều khả năng và công cụ bảo mật của nó. Các công cụ và khả năng này giúp tạo ra các giải pháp an toàn trên nền tảng Azure an toàn. Azure cung cấp tính bảo mật, tính toàn vẹn và tính sẵn có của dữ liệu khách hàng, đồng thời tạo ra trách nhiệm giải trình minh bạch.
Có các tính năng mã hóa được hỗ trợ bởi nhiều dịch vụ Azure cho phép mã hóa dữ liệu ở trạng thái nghỉ và mã hóa khi chuyển tiếp. Mã hóa đĩa Azure, Mã hóa dịch vụ lưu trữ Azure và những thứ khác đảm bảo rằng dữ liệu được giữ an toàn khi được lưu trữ trên đĩa hoặc trong tài khoản lưu trữ. Các tính năng khác, chẳng hạn như hỗ trợ SSL / TLS, mã hóa dữ liệu được truyền qua các điểm cuối API REST của dịch vụ Azure hoặc dịch vụ HTTPS.
Dưới đây là một số dịch vụ bảo mật của Azure sẽ giúp bạn tạo ra các giải pháp an toàn:
- Azure Active Directory – Đồng bộ hóa các thư mục tại chỗ và cho phép đăng nhập một lần.
- Key Vault – Bảo vệ và duy trì quyền kiểm soát các khóa và các bí mật khác.
- Azure Sentinel – Đưa SIEM gốc đám mây (cloud-native) và phân tích bảo mật thông minh hoạt động để giúp bảo vệ doanh nghiệp của bạn.
- Trung tâm bảo mật (Security Center) – Thống nhất quản lý bảo mật và cho phép bảo vệ mối đe dọa nâng cao trên các khối lượng công việc đám mây lai.
- Cổng ứng dụng (Application Gateway) – Xây dựng giao diện người dùng web an toàn, có thể mở rộng và khả dụng cao trong Azure.
Trong Chương 3, Bảo mật ứng dụng của bạn, chúng ta sẽ đi sâu hơn một chút vào việc bảo mật các ứng dụng của bạn.