Azure网络安全白皮书：保护虚拟基础架构与数据的最佳实践 (2021更新)

本白皮书介绍了在Azure中如何增强网络通讯安全性，以更好地保护部署的虚拟基础架构、数据和应用程序。目标读者包括对在Azure中部署应用程序感兴趣的IT和网络管理员，对创建在Azure中运行的应用程序感兴趣的开发者，以及考虑用Azure支持新增或现有服务的技术决策者（TDM）。在这个白皮书中，Microsoft提供了一些建议，可能会增加数据、网络或计算资源的使用量，进而导致许可或订阅成本增加。 第三版白皮书于2015年2月发布，由Microsoft Corporation拥有所有权利。文档中的信息和观点，包括引用的网站地址，可能在不另行通知的情况下发生变化，读者在使用时应自担风险。文档中包含的一些示例是虚构的，仅供说明之用，并不代表实际关联，读者不应做出任何实际推断。 本文档不向用户提供对任何微软产品中的任何知识产权的法律权利。用户可以复制和使用本文档，但仅限于内部参考目的。白皮书中提到的一些建议包括使用Azure中的安全功能，如虚拟网络、网络安全组、网络安全威胁检测等，以确保在部署应用程序和服务时，网络通讯的安全性能得到加强。 在网络安全方面，白皮书指出了一些Azure的服务和功能，可以帮助用户加强网络通讯安全性。比如虚拟网络服务可以帮助用户在Azure中扩展其本地网络、创建分支机构连通性，以及在云中部署多层应用程序。网络安全组则能够帮助用户过滤进出虚拟网络的流量，并提供网络层保护。此外，Azure还提供了网络安全威胁检测功能，可以帮助用户检测和应对虚拟网络中的安全威胁。 在数据安全方面，白皮书提到了Azure提供的安全功能，如存储帐户加密、Azure Key Vault等，可以帮助用户保护其数据安全。通过存储帐户加密，用户可以对其数据进行加密处理，以确保数据在传输和静态存储过程中的安全性。而Azure Key Vault则可以帮助用户保护其应用程序中使用的加密密钥和其他机密。此外，白皮书还介绍了Azure中的应用程序安全功能，如多因素身份验证、应用程序网关等，以加强对部署应用程序的安全保护。 总的来说，本白皮书详细介绍了Azure中的网络安全、数据安全和应用程序安全功能，以及如何通过这些功能增强网络通讯安全性，帮助用户更好地保护其部署的虚拟基础架构、数据和应用程序。对于在Azure中部署应用程序感兴趣的IT和网络管理员，对于创建在Azure中运行的应用程序感兴趣的开发者，以及考虑用Azure支持新增或现有服务的技术决策者来说，本白皮书都将是一份有价值的参考资料。