traincert@tdt-tanduc.com   

028 3824 5819

Khách hàng nhận được bảo mật chưa từng có với Windows Server và SQL Server workloads trong Azure

6/25/2019

Theo Arpan Shah Tổng giám đốc, Microsoft Azure

Nhiều công ty như AllscriptsChevronJ.B. Hunt, và hàng ngàn người khác đang di chuyển khối lượng công việc quan trọng của họ sang Azure, nơi họ tìm thấy được sự bảo mật đáng tin cậy. Khách hàng cho rằng họ có thể thiết lập bảo mật trong Azure là dễ dàng thực hiện và toàn diện hơn nhiều.

Hãy xem một số ví dụ về cách Azure cung cấp bảo mật với Windows Server và SQL Server workloads.

Các biện pháp bảo vệ được xây dựng rộng nhất trên môi trường kết hợp với Azure Security Center

Khách hàng có thể được bảo vệ tích hợp sẵn rộng nhất trên cloud on-premises thông qua Azure Security Center. Bao gồm việc bảo mật cho máy ảo, lưu trữ, mạng, cơ sở dữ liệu, nhận dạng, Dịch vụ ứng dụng (virtual machines, storage, networking, databases, identity, application services) và IOT – tất cả từ một bảng điều khiển tích hợp duy nhất.

Azure Security Center tận dụng biểu đồ bảo mật thông minh của Microsoft, thu thập hơn 6.500.000.000.000 tín hiệu hàng ngày từ các dịch vụ của Microsoft như Xbox, Dynamics 365, Office 365, Azure và hệ sinh thái đối tác rộng lớn của Microsoft. Với Azure Security Center, khách hàng có thể dễ dàng cài đặt một agent trên Windows Server, tích hợp với tường lửa Microsoft Defender ATP. Do đó, bạn có được để khai thác tối đa sự bảo vệ trước các mối đe dọa hàng đầu trong ngành để bảo vệ Windows Server và SQL Server workloads.

Hơn thế nữa, tích hợp Azure Security Center sẽ sớm có sẵn thông qua Windows Admin Center, một giải pháp quản lý Windows Server hiện đại được sử dụng để quản lý hàng triệu trường hợp ngày hôm nay. Với một vài cú nhấp chuột, bạn sẽ sớm có thể bảo mật Phiên bản Windows Server on-premises trực tiếp từ Windows Admin Center.

Bảo mật và quản trị nền tảng độc đáo

Nền tảng chính sách nhất quán của Azure giúp bạn dễ dàng áp dụng các chính sách bảo mật nhanh hơn trên Windows Server và SQL Server workloads. Đối với mỗi khối lượng công việc bạn chạy trong Azure, bạn có thể dễ dàng xác định một tập hợp các chính sách bảo mật và áp dụng chúng một cách thống nhất trên các đăng ký hoặc nhóm quản lý của bạn ở quy mô lớn. Sử dụng Azure Blueprints, bạn có thể tạo một đăng ký mới với tất cả các thiết lập bảo mật mà bạn cần trong một vài cú nhấp chuột. Tất cả điều này có thể bởi vì Azure có một nền tảng quản lý tài nguyên cơ bản duy nhất, mang lại cho bạn sự tự tin rằng Windows Server và SQL Server workloads tuân thủ theo thiết kế. Tốt nhất của tất cả, Azure Governance có sẵn không tính thêm phí.

Đưa AI vào hệ thống giám sát an ninh mạng – SIEM (Security Information and Event Management)

Azure Sentinel là một SIEM có nguồn gốc đám mây tích hợp với AI cho phép bạn tập trung vào các mối đe dọa quan trọng. Nó cũng cho phép bạn kết hợp các tín hiệu xấu từ Windows Server và SQL Server workloads trên Azure với tất cả các sản phẩm khác của bạn bao gồm Office 365, on-premises applicationsfirewalls (tường lửa) để tiên lượng các đe dọa xấu và giảm thiểu chúng.

Khả năng bảo mật hàng đầu trong ngành

Azure confidential computing cung cấp mã hóa dữ liệu trong khi sử dụng. Azure mang lại khả năng này thông qua phần cứng dựa trên các sản phẩm được xây dựng trên phần mở rộng của Intel SGX trong dòng máy ảo Azure DC. Microsoft đã tăng cường tính năng luôn được mã hóa trong SQL Server 2019 để hỗ trợ các thiết bị này và bạn có thể xây dựng các ứng dụng của riêng mình bằng công nghệ này với SDK mở của chúng tôi.

Giám sát bảo mật cơ sở dữ liệu duy nhất cho đám mây SQL của bạn

Chúng tôi sử dụng kinh nghiệm của mình từ việc giám sát hơn một triệu cơ sở dữ liệu trong vài năm qua để cung cấp Advanced Data Security cho cơ sở dữ liệu SQL và máy chủ SQL. Nó bao gồm hai thành phần chính - đánh giá lỗ hổngPhát hiện mối đe dọa nâng cao. Các cảnh báo và báo cáo về mối đe dọa từ các đánh giá lỗ hổng cũng xuất hiện trong bảng điều khiển các mối đe dọa của Azure Security Center .

Bản Cập Nhật bảo mật miễn phí cho Windows Server và SQL Server 2008

Chúng tôi hiểu rằng khách hàng vẫn đang chạy khối lượng công việc trên SQL Server và Windows Server 2008 và 2008 R2. Các phiên bản được tiếp cận kết thúc hỗ trợ trong tháng bảy 2019 và tháng một 2020 tương ứng. Bạn có thể tự động nhận thêm ba năm Cập Nhật bảo mật mở rộng miễn phí nếu bạn chỉ cần di chuyển phiên bản 2008 và 2008 R2 sang Azure để đảm bảo chúng được bảo vệ. Bạn có thể lập kế hoạch nâng cấp lên phiên bản mới hơn khi đang ở Azure. Ngoài ra, cho SQL Server, bạn có thể di chuyển luồng công việc SQL Server cũ sang phiên bản quản lý cơ sở dữ liệu SQL Azure. 

Bắt đầu ngay bằng việc đào tạo các kĩ năng cần thiết

Microsoft cung cấp cho bạn chương trình đào tạo mà bạn cần để thiết lập bảo vệ mạnh mẽ nhất cho luồng công việc Windows Server và SQL Server trong đám mây.

Nguồn: Microsoft Azure Blog