Összesítés
Ebben a modulban számos dolgot ismertettünk a gyakran használt Azure-szolgáltatások alapkonfigurációs biztonsági ellenőrzőlistájának létrehozásához. Tekintsük át gyorsan, hogy min mentünk keresztül:
Kapcsolja be a Felhőhöz készült Microsoft Defender - ingyenes. Frissítse Azure-előfizetését a Felhőhöz készült Microsoft Defender bekapcsolásához. Felhőhöz készült Defender továbbfejlesztett biztonsági funkciói az alábbiakban nyújtanak segítséget:
- Biztonsági rések keresése és javítása.
- Hozzáférés- és alkalmazásvezérlők alkalmazása a rosszindulatú tevékenységek letiltásához.
- Fenyegetések észlelése elemzéssel és intelligenciával.
- Gyorsan válaszoljon, ha támadás alatt áll.
A Center for Internet Security (CIS) teljesítménymutatóinak bevezetése. Alkalmazza a teljesítményteszteket a meglévő bérlőkre.
CIS virtuális gépek használata új számítási feladatokhoz. A CIS által rögzített virtuálisgép-rendszerképek lekérése az Azure Marketplace-en.
Kulcsait és titkos kulcsait az Azure Key Vaultban tárolhatja (nem a forráskódban). A Key Vault bármilyen titkos kód támogatására szolgál, beleértve a jelszavakat, az adatbázis hitelesítő adatait, az API-kulcsokat és a tanúsítványokat.
Webalkalmazási tűzfal telepítése. A webalkalmazási tűzfal (WAF) a Azure-alkalmazás Gateway szolgáltatása, amely központi védelmet nyújt a webalkalmazásoknak a gyakori biztonsági résekkel és biztonsági résekkel szembeni védelmével kapcsolatban. Harmadik felek az Azure által támogatott WAF-eket is kínáltak.
Többtényezős ellenőrzés kényszerítése a felhasználók számára, különösen a rendszergazdai fiókok esetében. A Microsoft Entra-felhasználók többtényezős hitelesítése többtényezős hitelesítéssel segíti a rendszergazdákat abban, hogy több hitelesítési módszer megkövetelésével megvédjék szervezeteiket és felhasználóikat.
A virtuális merevlemez-fájlok titkosítása. A titkosítás segít megvédeni a rendszerindítási kötetet és a tárolóban inaktív adatköteteket, valamint a titkosítási kulcsokat és titkos kulcsokat.
Csatlakozás Azure-beli virtuális gépeket és berendezéseket más hálózati eszközökre az Azure-beli virtuális hálózatokba való elhelyezéssel. Az Azure-beli virtuális hálózathoz csatlakoztatott virtuális gépek csatlakozhatnak az ugyanazon a virtuális hálózaton, különböző virtuális hálózatokon, az interneten vagy a saját helyszíni hálózataikon található eszközökhöz.
Erős üzemeltetési biztonsági eljárások implementálásához
Ezeket az erős üzemeltetési biztonsági eljárásokat minden nap implementálja:
A virtuálisgép-frissítések kezelése. Az Azure-beli virtuális gépek, mint minden helyszíni virtuális gép, felhasználói felügyelet alatt állnak. Az Azure nem küld Windows-frissítéseket ezekre a virtuális gépekre. Győződjön meg arról, hogy szilárd folyamatokkal rendelkezik a fontos műveletekhez, például a javításkezeléshez és a biztonsági mentéshez.
Jelszókezelés engedélyezése. A visszaélések megelőzéséhez használjon megfelelő biztonsági szabályzatokat.
Rendszeresen tekintse át a számítási feladatvédelmi irányítópultot. Központi képet kaphat az összes Azure-erőforrás biztonsági állapotáról, és rendszeresen elvégezheti a javaslatokat.
További olvasnivalók
A modulban ismertetett témakörök részletesebb megismeréséhez tekintse meg a CIS Microsoft Azure Foundations biztonsági teljesítménytesztet.