The wind blows wherever it pleases. You hear its sound, but you cannot tell where it comes from or where it is going.
Network Security Group to filtr sieciowy (firewall) zawierający listę reguł bezpieczeństwa, który zezwala lub blokuje ruch do konkretnego zasobu sieciowego. NSG mogą być przypisane do podsieci i o takich NSG mówi się, że filtrują ruch północ/południe. Natomiast o NSG przypisanych do interfejsu sieciowego mówi się, że filtrują ruch wschód/zachód.
Sieci wirtualne Azure (nazywane VNet) zapewniają wsparcie dla połączeń hybrydowych pomiędzy Azure a sieciami lokalnymi lub wewnętrznie pomiędzy sieciami działającymi w chmurze. Możliwe jest stawianie intranetu i wewnętrznych load balancerów.
Azure Data Lake to repozytorium danych zaprojektowane do analizy danych Big Data. ADL Storage daje możliwość szyfrowania danych przesyłanych i znajdujących się w spoczynku. Dane w czasie wysyłania są zawsze szyfrowane przy pomocy HTTPS. Podczas tworzenia magazynu dla Data Lake mamy możliwość wyboru pomiędzy szyfrowaniem a nie szyfrowaniem danych. Wybrać możemy także czy klucze mają być zarządzane przez Data Lake czy przez własny Key Vault.
Usługa Azure Storage Service Encryption (SSE) chroni dane na koncie storage przez automatyczne szyfrowanie 256 bitowym kluczem AES. SSE jest domyślnie włączone dla wszystkich nowych i starych kont storage i nie może być wyłączone.
Azure Storage Diagnostics daje dostęp do metryk i logów, dzięki którym możliwe jest śledzenie zużycia magazynu, diagnozowanie problemów z odpytywaniem storaga lub zwiększanie wydajności aplikacji na nim uruchomionych.