Bei Azure verfügbare Sicherheitsdienste und -technologien

In unseren Diskussionen mit bestehenden und zukünftigen Azure-Kunden werden wir häufig gefragt: „Haben Sie eine Liste aller sicherheitsbezogenen Dienste und Technologien, die Azure zu bieten hat?“

Bei der Auswertung der Optionen für Clouddienstanbieter ist es hilfreich, über diese Informationen zu verfügen. Daher haben wir diese Liste bereitgestellt, um Ihnen den Einstieg zu erleichtern.

Im Laufe der Zeit wird sich diese Liste – ebenso wie Azure – ändern und wachsen. Besuchen Sie diese Seite regelmäßig, um stets über den neuesten Stand unserer Sicherheitsdienste und -technologien informiert zu sein.

Allgemeine Azure-Sicherheit

Dienst	BESCHREIBUNG
Microsoft Defender für Cloud	Eine Cloudlösung für Workloadschutz, die einheitliche Funktionen für die Sicherheitsverwaltung und den erweiterten Schutz vor Bedrohungen für Hybrid Cloud-Workloads bietet
Microsoft Sentinel	Eine skalierbare, cloudnative Lösung, die im gesamten Unternehmen intelligente Sicherheitsanalysen und Threat Intelligence bietet.
Azure Key Vault	Ein sicherer Kennwortspeicher für Kennwörter, Verbindungszeichenfolgen und andere Informationen, die Sie benötigen, damit Ihre Apps weiterhin funktionieren
Azure Monitor-Protokolle	Ein Überwachungsdienst, der Telemetrie- und andere Daten erfasst und eine Abfragesprache sowie ein Analysemodul bietet, mit denen Sie Einblicke in die Abläufe Ihrer Apps und Ressourcen erhalten. Kann alleine oder in Verbindung mit anderen Diensten wie Defender für Cloud verwendet werden.
Dokumentation zu Azure Dev/Test Lab	Ein Dienst, der Entwicklern und Testern dabei hilft, Umgebungen in Azure schnell zu erstellen und dabei unnötigen Aufwand zu minimieren und die Kosten unter Kontrolle zu halten

Speichersicherheit

Dienst	Beschreibung
Azure Storage Service Encryption	Ein Sicherheitsfeature, das Ihre Daten in Azure Storage automatisch verschlüsselt
Azure StorSimple Virtual Array	Hierbei handelt es sich um eine integrierte Speicherlösung, mit der Speicheraufgaben zwischen einem lokalen virtuellen Array, das in einem Hypervisor ausgeführt wird, und dem Microsoft Azure-Cloudspeicher verwaltet werden.
Clientseitige Verschlüsselung für Blobs	Eine clientseitige Verschlüsselungslösung, die die Verschlüsselung von Daten innerhalb von Clientanwendungen unterstützt, bevor die Daten in Azure Storage hochgeladen werden. Gleichermaßen wird die Entschlüsselung von Daten während des Herunterladens auf den Client unterstützt.
Shared Access Signatures in Azure Storage	Shared Access Signatures (SAS) bieten delegierten Zugriff auf Ressourcen in Ihrem Speicherkonto.
Azure-Speicherkontenschlüssel	Eine Methode für die Zugriffssteuerung für Azure-Speicher, die zum Autorisieren von Anforderungen an das Speicherkonto entweder mit den Kontozugriffsschlüsseln oder einem Microsoft Entra-Konto (Standard) verwendet wird.
Azure-Dateifreigaben	Eine Speichersicherheitstechnologie, die vollständig verwaltete Dateifreigaben in der Cloud bietet, auf die über das Branchenstandardprotokoll Server Message Block (SMB), das Network File System-Protokoll (NFS) sowie über die Azure Files-REST-API zugegriffen werden kann.
Azure-Speicheranalyse	Eine Protokollierungs- und Metrikgenerierungstechnologie für die Daten in Ihrem Speicherkonto

Datenbanksicherheit

Dienst	Beschreibung
Azure SQL – Firewall	Ein Netzwerk-Zugriffssteuerungsfeature, das Schutz vor netzwerkbasierten Angriffen auf die Datenbank bietet
Azure SQL – Verbindungsverschlüsselung	Zur Gewährleistung der Sicherheit steuert SQL-Datenbank den Zugriff mit Firewallregeln, die die Konnektivität nach IP-Adresse einschränken, Authentifizierungsmechanismen, die die Identitätsbestätigung durch Benutzer erfordern, und Autorisierungsmechanismen, die bestimmte Aktionen und Daten für Benutzer eingrenzen.
Azure SQL Always Encrypted	Schützt vertrauliche Daten wie Kreditkartennummern oder nationale bzw. regionale Identifikationsnummern (etwa US-Sozialversicherungsnummern), die in Azure SQL-Datenbank, Azure SQL Managed Instance und SQL Server-Datenbanken gespeichert sind.
Azure SQL – Transparent Data Encryption	Ein Feature für die Datenbanksicherheit, das durch die Verschlüsselung von ruhenden Daten zum Schutz von Azure SQL-Datenbank, Azure SQL Managed Instance und Azure Synapse Analytics vor der Bedrohung durch schädliche Offlineaktivitäten beiträgt
Überwachung von Azure SQL-Datenbank	Ein Überwachungsfeature für Azure SQL-Datenbank und Azure Synapse Analytics, das Datenbankereignisse nachverfolgt und in ein Überwachungsprotokoll in Ihrem Azure Storage-Konto, Ihrem Log Analytics-Arbeitsbereich oder in Event Hubs schreibt
Regeln für virtuelle Netzwerke	Ein Feature für die Firewallsicherheit, mit dem gesteuert wird, ob der Server für Ihre Datenbanken und Pools für elastische Datenbanken in Azure SQL-Datenbank oder für Ihre Datenbanken mit dediziertem SQL-Pool (ehemals SQL DW) in Azure Synapse Analytics Nachrichten akzeptiert, die von bestimmten Subnetzen in virtuellen Netzwerken gesendet werden.

Identitäts- und Zugriffsverwaltung

Dienst	Beschreibung
Rollenbasierte Zugriffssteuerung (Azure)	Ein Zugriffssteuerungsfeature, mit dem Benutzer nur auf die Ressourcen zugreifen können, die sie anhand ihrer Rollen innerhalb der Organisation benötigen
Microsoft Entra ID	Ein cloudbasierter Dienst für die Identitäts- und Zugriffsverwaltung, der ein cloudbasiertes Verzeichnis mit mehreren Mandanten sowie Verwaltungsdienste für mehrere Identitäten in Azure unterstützt
Azure Active Directory B2C	Eine CIAM-Lösung (Customer Identity Access Management), mit der Sie die Registrierung und Anmeldung von Kunden und die Verwaltung ihrer Profile bei der Verwendung von Azure-Anwendungen steuern können
Microsoft Entra Domain Services	Eine cloudbasierte und verwaltete Version von Active Directory Domain Services, die verwaltete Domänendienste wie Domänenbeitritt, Gruppenrichtlinien, Lightweight Directory Access Protocol (LDAP) und Kerberos-/NTLM-Authentifizierung bereitstellt
Multi-Faktor-Authentifizierung in Microsoft Entra	Ein Sicherheitsmechanismus, der verschiedene Formen der Authentifizierung und Überprüfung anwendet, bevor der Zugriff auf abgesicherte Informationen zugelassen wird

Backup und Notfallwiederherstellung

Dienst	Beschreibung
Azure Backup	Ein Azure-basierter Dienst zum Sichern und Wiederherstellen von Daten in der Azure-Cloud
Azure Site Recovery	Ein Onlinedienste, der Workloads, die auf physischen und virtuellen Computern ausgeführt werden, von einem primären Standort an einen sekundären Standort repliziert und somit eine Wiederherstellung der Dienste nach einem Ausfall ermöglicht

Netzwerk

Dienst	Beschreibung
Netzwerksicherheitsgruppen	Ein Feature für die netzwerkbasierte Zugriffssteuerung zum Filtern des Netzwerkdatenverkehrs zwischen Azure-Ressourcen in einem virtuellen Azure-Netzwerk
Azure VPN Gateway	Ein als VPN-Endpunkt verwendetes Netzwerkgerät, das den standortübergreifenden Zugriff auf Azure Virtual Networks ermöglicht
Azure Application Gateway	Ein erweiterter Lastenausgleich für Webdatenverkehr, mit dem Sie Datenverkehr für Ihre Webanwendungen verwalten können.
Web Application Firewall (WAF)	Ein Feature, der einen zentralisierten Schutz Ihrer Webanwendungen vor häufigen Exploits und Sicherheitsrisiken bietet.
Azure-Lastenausgleich	Ein TCP/UDP-Anwendungslastenausgleich für das Netzwerk
Azure ExpressRoute	Ein Feature, mit dem Sie Ihre lokalen Netzwerke über eine private Verbindung, die von einem Konnektivitätsanbieter bereitgestellt wird, auf die Cloud von Microsoft ausdehnen können
Azure Traffic Manager	Ein DNS-basiertes Lastenausgleichsmodul für Datenverkehr
Microsoft Entra-Anwendungsproxy	Ein Authentifizierungs-Front-End für den sicheren Remotezugriff auf lokale Webanwendungen
Azure Firewall	Cloudnativer, intelligenter Netzwerkfirewall-Sicherheitsdienst, der Bedrohungsschutz für Ihre cloudbasierten, in Azure ausgeführten Workloads bietet.
Azure DDoS Protection	Schützt in Kombination mit bewährten Anwendungsentwurfsmethoden vor DDoS-Angriffen.
Virtual Network-Dienstendpunkte	Bietet eine sichere und direkte Verbindung mit Azure-Diensten über eine optimierte Route über das Azure-Backbonenetzwerk.
Azure Private Link	Ermöglicht Ihnen den Zugriff auf Azure-PaaS-Dienste (z. B. Azure Storage und SQL Database) sowie auf in Azure gehostete kundeneigene Dienste/Partnerdienste über einen privaten Endpunkt in Ihrem virtuellen Netzwerk.
Azure Bastion	Ein von Ihnen bereitgestellter Dienst, mit dem Sie eine Verbindung zu einer VM mittels Browser und dem Azure-Portal oder über den nativen SSH- oder RDP-Client herstellen können, der bereits auf Ihrem lokalen Computer installiert ist
Azure Front Door	Bietet Funktionen für den Schutz von Webanwendungen, um Ihre Webanwendungen vor Netzwerkangriffen und verbreiteten Sicherheitsrisiken und Exploits im Internet wie Einschleusung von SQL-Befehlen oder Cross-Site Scripting (XSS) zu schützen.

Nächste Schritte

Informieren Sie sich ausführlicher über die End-to-End-Sicherheit von Azure, und erfahren Sie, wie Azure-Dienste Ihnen helfen, die Sicherheitsanforderungen Ihres Unternehmens zu erfüllen sowie Ihre Benutzer, Geräte, Ressourcen, Daten und Anwendungen in der Cloud zu schützen.