Az információbiztonság mindig is összetett téma volt, és gyorsan fejlődik a támadók és a biztonsági kutatók kreatív ötleteivel és implementációival.
A biztonság minden architektúra esetében az egyik legfontosabb szempont. A jó biztonság bizalmassági, integritási és rendelkezésre állási garanciákat biztosít az értékes adatokkal és rendszerekkel való szándékos támadások és visszaélések ellen. Ezeknek a garanciáknak a elvesztése károsíthatja az üzleti műveleteket és a bevételt, valamint a szervezet hírnevét.
Feljegyzés
Megtudhatja, hogy a felhőbiztonság a növekményes fejlődés és a fejlettség folyamatos folyamata az Azure-hoz készült Microsoft felhőadaptálási keretrendszer biztonságában. Ismerje meg, hogyan építhet biztonságot a megoldásba az Azure Well-Architected Framework biztonsági pillérének áttekintésében.
Az alábbiakban néhány átfogó kategóriát érdemes figyelembe venni egy biztonsági rendszer tervezésekor:
Az Azure számos biztonsági eszközt és képességet kínál. Ezek csak néhány az Azure-ban elérhető legfontosabb biztonsági szolgáltatások közül:
- Felhőhöz készült Microsoft Defender. Egységes infrastruktúrabiztonsági felügyeleti rendszer, amely erősíti az adatközpontok biztonsági pozícióját. Emellett fejlett fenyegetésvédelmet biztosít a hibrid számítási feladatokhoz a felhőben és a helyszínen.
- Microsoft Entra-azonosító. A Microsoft felhőalapú identitás- és hozzáférés-kezelési szolgáltatása.
- Azure Front Door. Globális, méretezhető belépési pont, amely a Microsoft globális peremhálózatát használja gyors, rendkívül biztonságos és széles körben skálázható webalkalmazások létrehozásához.
- Azure Firewall. Felhőalapú natív, intelligens hálózati tűzfalbiztonsági szolgáltatás, amely fenyegetésvédelmet biztosít az Azure-ban futó felhőbeli számítási feladatok számára.
- Azure Key Vault. Magas biztonsági szintű titkos kódtár jogkivonatokhoz, jelszavakhoz, tanúsítványokhoz, API-kulcsokhoz és egyéb titkos kódokhoz. A Key Vault használatával is létrehozhatja és szabályozhatja az adatok titkosításához használt titkosítási kulcsokat.
- Azure Private Link. Olyan szolgáltatás, amely lehetővé teszi az Azure PaaS-szolgáltatások, az Ön tulajdonában lévő Azure-beli szolgáltatások vagy partnerszolgáltatások elérését a virtuális hálózat egy privát végpontján keresztül.
- Azure-alkalmazás átjáró. Speciális webes forgalom terheléselosztó, amellyel kezelheti a webalkalmazások forgalmát.
- Azure Policy. Olyan szolgáltatás, amely segít a szervezeti szabványok betartatásában és a megfelelőség értékelésében.
Az Azure biztonsági eszközeinek és képességeinek átfogóbb leírását lásd az Azure teljes körű biztonságáról.
Bevezetés az Azure biztonságába
Ha még csak most ismerkedik az Azure-ral, a legjobban a Microsoft Learn képzésével tudhat meg többet. Ez az ingyenes online platform interaktív képzést biztosít a Microsoft-termékekhez és egyebekhez.
Az első lépésekhez két képzési terv közül választhat:
Az éles környezet elérési útja
- Az Azure-alkalmazások számítási feladatainak védelme érdekében olyan védelmi intézkedéseket kell alkalmaznia, mint a hitelesítés és a titkosítás az alkalmazásokban. Biztonsági rétegeket is hozzáadhat az alkalmazásokat üzemeltető virtuálisgép-hálózatokhoz. A virtuális hálózatokhoz készült Tűzfal és Application Gateway című témakörben talál áttekintést.
- Teljes felügyelet a digitális tulajdon minden rétegében proaktív, integrált biztonsági megközelítés. Explicit módon és folyamatosan ellenőrzi az összes tranzakciót, a minimális jogosultságot érvényesíti, és az intelligenciára, a fejlett észlelésre és a fenyegetésekre adott valós idejű válaszra támaszkodik.
- A webalkalmazások implementálási stratégiáját az Azure Firewall és az Application Gateway használatával Teljes felügyelet webalkalmazások hálózatában talál.
- A Microsoft Entra identitás- és hozzáférési képességeinek átfogó Teljes felügyelet biztonsági stratégiába való beépítésére vonatkozó architektúrát a Microsoft Entra IDaaS a biztonsági műveletekben című témakörben talál.
- Az Azure-szabályozás létrehozza a felhőszabályozás, a megfelelőségi naplózás és az automatizált védőkorlátok támogatásához szükséges eszközöket. Az Azure-környezet szabályozásával kapcsolatos információkért tekintse meg az Azure szabályozási területére vonatkozó útmutatást .
Ajánlott eljárások
Az Azure Well-Architected Framework öt alappilléren alapuló vezérelvek készlete, amelyekkel javíthatja az architektúrák minőségét. További információ: Az Azure biztonsági pillérének és biztonsági tervezési alapelveinek áttekintése.
A Well-Architected Framework az alábbi ellenőrzőlistákat is biztosítja:
- Az Azure identitás- és hozzáférés-kezelési szempontjai
- Hálózati biztonság
- Adatvédelmi szempontok
- Irányítás, kockázat és megfelelőség
A bizalmas IaaS-számítási feladatok biztonságával kapcsolatos információkért lásd az Azure-beli, rendkívül érzékeny IaaS-alkalmazások biztonsági szempontjait.
Biztonsági architektúrák
Identitás- és hozzáférés-kezelés
- Biztonságos OAuth 2.0 a webszolgáltatásokhoz tartozó frissítési jogkivonatok nevében
- Rugalmas identitás- és hozzáférés-kezelés a Microsoft Entra-azonosítóval
- Microsoft Entra identitáskezelés és hozzáférés-kezelés az AWS-hez
Fenyegetések elleni védelem
- A kiberfenyegetettség-intelligencia fenyegetésjelzői a Microsoft Sentinelben
- Többrétegű védelem azure-beli virtuális gépek hozzáféréséhez
- Az adathamisítások azonnali felismerése
Adatvédelem
- Bizalmas számítástechnika egészségügyi platformon
- Homomorf titkosítás Standard kiadás AL használatával
- Virtuális hálózat integrált kiszolgáló nélküli mikroszolgáltatásai
Felfedezés és válasz
A biztonság naprakészen marad
Szerezze be az Azure biztonsági szolgáltatásainak és funkcióinak legújabb frissítéseit.
További erőforrások
Példamegoldások
- Hibrid biztonsági monitorozás a Felhőhöz készült Microsoft Defender és a Microsoft Sentinel használatával
- Továbbfejlesztett biztonsági hozzáférés több-bérlős webalkalmazásokhoz helyszíni hálózatról
- Szolgáltatásközi kommunikáció korlátozása
- Biztonságosan felügyelt webalkalmazások
- Microsoft Teams-csatornarobot és webalkalmazás védelme tűzfal mögött
- Webalkalmazás privát kapcsolata az Azure SQL Database-hez
Böngésszen az összes biztonsági architektúránkban.
AWS- vagy Google Cloud-szakemberek
- Biztonság és identitás az Azure és az AWS használatával
- AWS–Azure-szolgáltatások összehasonlítása – Biztonság
- Google Cloud–Azure-szolgáltatások összehasonlítása – Biztonság
Következő lépések
A biztonsági architektúra a biztonsági útmutatók átfogó halmazának része, amely a következőket is tartalmazza:
- Biztonság az Azure-hoz készült Microsoft felhőadaptálási keretrendszer: A felhőbeli biztonsági állapot magas szintű áttekintése.
- Azure Well-Architected Framework: Útmutató a számítási feladatok Azure-beli védelméhez.
- Azure biztonsági teljesítménymutatók: Az Azure-biztonságra vonatkozó ajánlott eljárások és vezérlők.
- Végpontok közötti biztonság az Azure-ban: Dokumentáció, amely bemutatja az Azure biztonsági szolgáltatásait.
- Az Azure 10 legjobb biztonsági ajánlott eljárása: A Microsoft által ajánlott legjobb Azure-biztonsági eljárások az ügyfelek és a saját környezetek tanulságai alapján.
- A Microsoft kiberbiztonsági architektúrái: A diagramok azt mutatják be, hogyan integrálhatók a Microsoft biztonsági képességei a Microsoft platformjaival és külső platformjaival.