Entwurf der Sicherheitsarchitektur

Die Informationssicherheit war schon immer ein komplexes Thema und entwickelt sich aufgrund der kreativen Ideen und Implementierungen von Angreifern und Sicherheitsexperten mit hoher Geschwindigkeit weiter.

Sicherheit ist einer der wichtigsten Aspekte jeder Architektur. Ein gutes Sicherheitssystem gewährleistet Vertraulichkeit, Integrität und Verfügbarkeit gegenüber vorsätzlichen Angriffen und dem Missbrauch Ihrer wertvollen Daten und Systeme. Der Verlust dieser Gewährleistung kann Ihre Geschäftsabläufe und Ihren Umsatz beeinträchtigen sowie den Ruf Ihres Unternehmens schädigen.

Im Anschluss folgen einige allgemeine Kategorien, die beim Entwerfen eines Sicherheitssystems berücksichtigt werden sollten:

Azure bietet ein breites Spektrum an Sicherheitstools und -funktionen. Im Anschluss finden Sie einige der wichtigsten Sicherheitsdienste, die in Azure zur Verfügung stehen:

• Microsoft Defender für Cloud: Ein einheitliches Infrastruktur-Sicherheitsverwaltungssystem, das den Sicherheitsstatus Ihrer Rechenzentren verbessert. Darüber hinaus bietet es erweiterten Bedrohungsschutz für alle Ihre Hybridworkloads in der Cloud und in der lokalen Umgebung.
• Microsoft Entra ID. Der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst von Microsoft.
• Azure Front Door: Ein globaler und skalierbarer Einstiegspunkt, der es ermöglicht, über das globale Microsoft Edge-Netzwerk schnelle, überaus sichere und umfassend skalierbare Webanwendungen zu erstellen.
• Azure Firewall. Ein cloudnativer, intelligenter Sicherheitsdienst mit Netzwerkfirewall, der Bedrohungsschutz für in Azure ausgeführte Cloudworkloads bietet.
• Azure Key Vault. Ein hochsicherer Geheimnisspeicher für Token, Kennwörter, Zertifikate, API-Schlüssel und andere Geheimnisse. Key Vault kann auch zum Erstellen und Steuern der Verschlüsselungsschlüssel verwendet werden, mit denen Ihre Daten verschlüsselt werden.
• Azure Private Link: Ein Dienst, mit dem Sie über einen privaten Endpunkt in Ihrem virtuellen Netzwerk auf Azure-PaaS-Dienste sowie auf eigene, in Azure gehostete Dienste und auf Partnerdienste zugreifen können.
• Azure Application Gateway: Ein erweiterter Lastenausgleich für Webdatenverkehr, mit dem Sie Datenverkehr für Ihre Webanwendungen verwalten können.
• Azure Policy. Ein Dienst, der Sie bei der Erzwingung von Organisationsstandards sowie bei der Bewertung der Konformität unterstützt.

Eine umfassendere Beschreibung der Azure-Sicherheitstools und -funktionen finden Sie unter End-to-End-Sicherheit in Azure.

Einführung in die Sicherheit in Azure

Wenn Sie noch keine Erfahrung mit der Sicherheit in Azure haben, finden Sie beste Möglichkeit zum Lernen auf Microsoft Learn Training. Diese kostenlose Onlineplattform bietet interaktive Schulungen zu Microsoft-Produkten und mehr.

Hier sind zwei Lernpfade für den Einstieg:

• Microsoft Azure-Grundlagen: Beschreiben der allgemeinen Sicherheit und von Netzwerksicherheitsfeatures

• Grundlagen zu Microsoft-Sicherheit, -Compliance und -Identität: Beschreiben der Funktionen von Microsoft-Sicherheitslösungen

Pfad zur Produktion

• Zum Sichern von Azure-Anwendungsworkloads verwenden Sie Schutzmaßnahmen wie Authentifizierung und Verschlüsselung in den Anwendungen selbst. Außerdem können Sie den VM-Netzwerken (Virtual Machine), in denen die Anwendungen gehostet werden, Sicherheitsebenen hinzufügen. Eine Übersicht finden Sie unter Firewall und Application Gateway für virtuelle Netzwerke.
• Zero Trust ist ein proaktiver, integrierter Sicherheitsansatz auf allen Ebenen des digitalen Bestands. Er umfasst die explizite und kontinuierliche Überprüfung jeder Transaktion sowie den Ansatz der geringsten Rechte und setzt auf Intelligenz, erweiterte Erkennung und Echtzeitreaktionen auf Bedrohungen.
  • Eine Implementierungsstrategie für Web-Apps finden Sie unter Zero Trust-Netzwerk für Webanwendungen mit Azure Firewall und Application Gateway.
  • Eine Architektur, die zeigt, wie Sie Identitäts- und Zugriffsfunktionen von Microsoft Entra in eine allgemeine Zero Trust-Sicherheitsstrategie integrieren, finden Sie unter Microsoft Entra-IDaaS bei Sicherheitsvorgängen.
• Azure Governance legt die Tools fest, die zur Unterstützung von Cloudgovernance, Complianceüberwachung und automatisierten Schutzmaßnahmen erforderlich sind. Informationen zur Steuerung Ihrer Azure-Umgebung finden Sie unter Entwurfsbereich: Azure Governance.

Bewährte Methoden

Beim Azure Well-Architected Framework handelt es sich eine Reihe von Grundsätzen. Es basiert auf fünf Säulen und kann zur Verbesserung der Architekturqualität verwendet werden. Weitere Informationen finden Sie unter Übersicht über die Säule „Sicherheit“ sowie unter Prinzipien für den Sicherheitsentwurf.

Darüber hinaus bietet das Well-Architected Framework folgende Prüflisten:

• Überlegungen zur Identitäts- und Zugriffsverwaltung in Azure
• Netzwerksicherheit
• Datenschutzüberlegungen
• Governance, Risiko und Compliance

Informationen zur Sicherheit für sensible IaaS-Workloads finden Sie unter Sicherheitsüberlegungen zu hochgradig sensiblen IaaS-Apps in Azure.

Sicherheitsarchitekturen

Identitäts- und Zugriffsverwaltung

• Resiliente Identitäts- und Zugriffsverwaltung mit Microsoft Entra ID
• Microsoft Entra Identity Management und Zugriffsverwaltung für AWS

Bedrohungsschutz

• Bedrohungsindikatoren für Cyber Threat Intelligence in Microsoft Sentinel
• Mehrschichtiger Schutz für den Zugriff auf virtuelle Azure-Computer
• Betrugsermittlung in Echtzeit

Information Protection

• Homomorphe Verschlüsselung mit SEAL

Entdecken und Reagieren

• Langfristige Aufbewahrung von Sicherheitsprotokollen mit Azure Data Explorer

Sicherheit auf dem neuesten Stand

Holen Sie sich die neuesten Updates für Azure-Sicherheitsdienste und -features.

Zusätzliche Ressourcen

Beispiellösungen

• Hybride Sicherheitsüberwachung mit Microsoft Defender für Cloud und Microsoft Sentinel
• Zugriff mit höherer Sicherheit auf mehrinstanzenfähige Web-Apps aus einem lokalen Netzwerk
• Beschränken der Kommunikation zwischen Diensten
• Sicher verwaltete Webanwendungen
• Schützen Ihres Microsoft Teams-Kanalbots und Ihrer Web-App hinter einer Firewall
• Private Konnektivität von Web-Apps mit Azure SQL-Datenbank

Browsen durch alle Sicherheitsarchitekturen

AWS- oder Google Cloud-Experten

• Sicherheit und Identität mit Azure und AWS
• Vergleich von AWS- und Azure-Diensten: Sicherheit
• Vergleich von Google Cloud- und Azure-Diensten: Sicherheit

Nächste Schritte

Die Sicherheitsarchitektur ist Teil einer umfassenden Reihe von Sicherheitsrichtlinien, die auch Folgendes umfassen:

• Sicherheit im Microsoft Cloud Adoption Framework für Azure: Eine allgemeine Übersicht über den Endzustand der Cloudsicherheit
• Azure Well-Architected Framework​: Leitfaden zum Absichern Ihrer Workloads in Azure.
• Azure Security Benchmarks: Empfohlene bewährte Methoden und Steuerungen für Sicherheit in Azure.
• End-to-End-Sicherheit in Azure: Dokumentation, in der die Sicherheitsdienste in Azure vorgestellt werden
• Wichtigste 10 bewährte Methoden für Sicherheit in Azure: Dies sind die wichtigsten bewährten Sicherheitsmethoden, die Microsoft für Azure auf der Grundlage dessen empfiehlt, was wir von Kunden und in unseren eigenen Umgebungen gelernt haben.
• Microsoft-Cybersicherheitsarchitekturen: In den Diagrammen wird beschrieben, wie Microsoft-Sicherheitsfunktionen in Microsoft-Plattformen und Plattformen von Drittanbietern integriert werden.