Biztonsági architektúra tervezése

Az információbiztonság mindig is összetett téma volt, és gyorsan fejlődik a támadók és a biztonsági kutatók kreatív ötleteivel és implementációival.

A biztonság minden architektúra esetében az egyik legfontosabb szempont. A jó biztonság bizalmassági, integritási és rendelkezésre állási garanciákat biztosít az értékes adatokkal és rendszerekkel való szándékos támadások és visszaélések ellen. Ezeknek a garanciáknak a elvesztése károsíthatja az üzleti műveleteket és a bevételt, valamint a szervezet hírnevét.

Az alábbiakban néhány átfogó kategóriát érdemes figyelembe venni egy biztonsági rendszer tervezésekor:

Az Azure számos biztonsági eszközt és képességet kínál. Ezek csak néhány az Azure-ban elérhető legfontosabb biztonsági szolgáltatások közül:

• Felhőhöz készült Microsoft Defender. Egységes infrastruktúrabiztonsági felügyeleti rendszer, amely erősíti az adatközpontok biztonsági pozícióját. Emellett fejlett fenyegetésvédelmet biztosít a hibrid számítási feladatokhoz a felhőben és a helyszínen.
• Microsoft Entra-azonosító. A Microsoft felhőalapú identitás- és hozzáférés-kezelési szolgáltatása.
• Azure Front Door. Globális, méretezhető belépési pont, amely a Microsoft globális peremhálózatát használja gyors, rendkívül biztonságos és széles körben skálázható webalkalmazások létrehozásához.
• Azure Firewall. Felhőalapú natív, intelligens hálózati tűzfalbiztonsági szolgáltatás, amely fenyegetésvédelmet biztosít az Azure-ban futó felhőbeli számítási feladatok számára.
• Azure Key Vault. Magas biztonsági szintű titkos kódtár jogkivonatokhoz, jelszavakhoz, tanúsítványokhoz, API-kulcsokhoz és egyéb titkos kódokhoz. A Key Vault használatával is létrehozhatja és szabályozhatja az adatok titkosításához használt titkosítási kulcsokat.
• Azure Private Link. Olyan szolgáltatás, amely lehetővé teszi az Azure PaaS-szolgáltatások, az Ön tulajdonában lévő Azure-beli szolgáltatások vagy partnerszolgáltatások elérését a virtuális hálózat egy privát végpontján keresztül.
• Azure-alkalmazás átjáró. Speciális webes forgalom terheléselosztó, amellyel kezelheti a webalkalmazások forgalmát.
• Azure Policy. Olyan szolgáltatás, amely segít a szervezeti szabványok betartatásában és a megfelelőség értékelésében.

Az Azure biztonsági eszközeinek és képességeinek átfogóbb leírását lásd az Azure teljes körű biztonságáról.

Bevezetés az Azure biztonságába

Ha még csak most ismerkedik az Azure-ral, a legjobban a Microsoft Learn képzésével tudhat meg többet. Ez az ingyenes online platform interaktív képzést biztosít a Microsoft-termékekhez és egyebekhez.

Az első lépésekhez két képzési terv közül választhat:

• A Microsoft Azure alapjai: Általános biztonsági és hálózati biztonsági funkciók ismertetése

• A Microsoft biztonsági, megfelelőségi és identitáskezelési alapjai: A Microsoft biztonsági megoldásainak képességeinek ismertetése

Az éles környezet elérési útja

• Az Azure-alkalmazások számítási feladatainak védelme érdekében olyan védelmi intézkedéseket kell alkalmaznia, mint a hitelesítés és a titkosítás az alkalmazásokban. Biztonsági rétegeket is hozzáadhat az alkalmazásokat üzemeltető virtuálisgép-hálózatokhoz. A virtuális hálózatokhoz készült Tűzfal és Application Gateway című témakörben talál áttekintést.
• Teljes felügyelet a digitális tulajdon minden rétegében proaktív, integrált biztonsági megközelítés. Explicit módon és folyamatosan ellenőrzi az összes tranzakciót, a minimális jogosultságot érvényesíti, és az intelligenciára, a fejlett észlelésre és a fenyegetésekre adott valós idejű válaszra támaszkodik.
  • A webalkalmazások implementálási stratégiáját az Azure Firewall és az Application Gateway használatával Teljes felügyelet webalkalmazások hálózatában talál.
  • A Microsoft Entra identitás- és hozzáférési képességeinek átfogó Teljes felügyelet biztonsági stratégiába való beépítésére vonatkozó architektúrát a Microsoft Entra IDaaS a biztonsági műveletekben című témakörben talál.
• Az Azure-szabályozás létrehozza a felhőszabályozás, a megfelelőségi naplózás és az automatizált védőkorlátok támogatásához szükséges eszközöket. Az Azure-környezet szabályozásával kapcsolatos információkért tekintse meg az Azure szabályozási területére vonatkozó útmutatást .

Ajánlott eljárások

Az Azure Well-Architected Framework öt alappilléren alapuló vezérelvek készlete, amelyekkel javíthatja az architektúrák minőségét. További információ: Az Azure biztonsági pillérének és biztonsági tervezési alapelveinek áttekintése.

A Well-Architected Framework az alábbi ellenőrzőlistákat is biztosítja:

• Az Azure identitás- és hozzáférés-kezelési szempontjai
• Hálózati biztonság
• Adatvédelmi szempontok
• Irányítás, kockázat és megfelelőség

A bizalmas IaaS-számítási feladatok biztonságával kapcsolatos információkért lásd az Azure-beli, rendkívül érzékeny IaaS-alkalmazások biztonsági szempontjait.

Biztonsági architektúrák

Identitás- és hozzáférés-kezelés

• Biztonságos OAuth 2.0 a webszolgáltatásokhoz tartozó frissítési jogkivonatok nevében
• Rugalmas identitás- és hozzáférés-kezelés a Microsoft Entra-azonosítóval
• Microsoft Entra identitáskezelés és hozzáférés-kezelés az AWS-hez

Fenyegetések elleni védelem

• A kiberfenyegetettség-intelligencia fenyegetésjelzői a Microsoft Sentinelben
• Többrétegű védelem azure-beli virtuális gépek hozzáféréséhez
• Az adathamisítások azonnali felismerése

Adatvédelem

• Bizalmas számítástechnika egészségügyi platformon
• Homomorf titkosítás Standard kiadás AL használatával
• Virtuális hálózat integrált kiszolgáló nélküli mikroszolgáltatásai

Felfedezés és válasz

• Hosszú távú biztonsági naplómegőrzés az Azure Data Explorerrel

A biztonság naprakészen marad

Szerezze be az Azure biztonsági szolgáltatásainak és funkcióinak legújabb frissítéseit.

További erőforrások

Példamegoldások

• Hibrid biztonsági monitorozás a Felhőhöz készült Microsoft Defender és a Microsoft Sentinel használatával
• Továbbfejlesztett biztonsági hozzáférés több-bérlős webalkalmazásokhoz helyszíni hálózatról
• Szolgáltatásközi kommunikáció korlátozása
• Biztonságosan felügyelt webalkalmazások
• Microsoft Teams-csatornarobot és webalkalmazás védelme tűzfal mögött
• Webalkalmazás privát kapcsolata az Azure SQL Database-hez

Böngésszen az összes biztonsági architektúránkban.

AWS- vagy Google Cloud-szakemberek

• Biztonság és identitás az Azure és az AWS használatával
• AWS–Azure-szolgáltatások összehasonlítása – Biztonság
• Google Cloud–Azure-szolgáltatások összehasonlítása – Biztonság

Következő lépések

A biztonsági architektúra a biztonsági útmutatók átfogó halmazának része, amely a következőket is tartalmazza:

• Biztonság az Azure-hoz készült Microsoft felhőadaptálási keretrendszer: A felhőbeli biztonsági állapot magas szintű áttekintése.
• Azure Well-Architected Framework: Útmutató a számítási feladatok Azure-beli védelméhez.
• Azure biztonsági teljesítménymutatók: Az Azure-biztonságra vonatkozó ajánlott eljárások és vezérlők.
• Végpontok közötti biztonság az Azure-ban: Dokumentáció, amely bemutatja az Azure biztonsági szolgáltatásait.
• Az Azure 10 legjobb biztonsági ajánlott eljárása: A Microsoft által ajánlott legjobb Azure-biztonsági eljárások az ügyfelek és a saját környezetek tanulságai alapján.
• A Microsoft kiberbiztonsági architektúrái: A diagramok azt mutatják be, hogyan integrálhatók a Microsoft biztonsági képességei a Microsoft platformjaival és külső platformjaival.