適用対象: Azure Local の Hyperconverged デプロイ
Azure ローカル セキュリティブックでは、コアからクラウドまで、Azure Local に組み込まれているセキュリティレイヤーについて詳しく説明しています。
コアからクラウドへの多層組み込みセキュリティ
セキュリティの脅威は新しい方法で進化しており、組織にとって新しい脆弱性が常に出現しているため、これらの脅威から保護されるインフラストラクチャを選択することが不可欠です。 Microsoft Azure Arc 対応インフラストラクチャである Azure Local は、Azure ハイパースケール セキュリティに着想を得た組み込み機能を使用してワークロード、データ、操作をセキュリティで保護できるように設計および構築されています。
Scope
Azure Stack HCI が Azure Local の一部になりました。 Microsoft は、分散インフラストラクチャ ポートフォリオ全体を統合する単一のブランドを伝えるために、Azure Stack HCI の名前を Azure Local に変更しました。 そのため、このセキュリティブックは Azure Stack HCI セキュリティ ブックのみのブランド変更であり、2024 年 2 月 1 日に一般公開されている Azure Stack HCI バージョン 23H2 で利用可能な機能に適用されます。
紹介
セキュリティは、上位レベルの管理からインフォメーション ワーカーまで、組織内のすべてのユーザーに影響します。 セキュリティ侵害によってすべての通常のビジネスが中断され、組織が停止する可能性がある場合、セキュリティが不十分なのは、組織にとって本当のリスクです。 情報技術インフラストラクチャは、さまざまな攻撃の影響を受けやすくなります。 攻撃者は通常、ハードウェア、ファームウェア、オペレーティング システム、またはアプリケーション層の脆弱性を利用します。 足掛かりが得られると、特権エスカレーションなどの手法を使用して、組織内の他のシステムに横方向に移動します。 Azure Local では、このような攻撃を可能な限り迅速に保護し、検出して対応するのに役立つセキュリティ機能がサポートされています。
約 80% のセキュリティ意思決定者は、ソフトウェアだけでは新たな脅威からの保護が不十分であると言っています。 Azure Local を使用すると、ハードウェアとソフトウェアの両方が連携して、コンピューターのコアからクラウドまで機密データを保護できます。 このレベルの保護は、組織のデータと IT インフラストラクチャのセキュリティを維持するのに役立ちます。 セキュリティの優先順位の簡単な概要については、次の図の保護レイヤーを参照してください。
Azure Local は、最新の脅威から防御できるように設計されており、さまざまなセキュリティ標準の要件を満たすように構築されています ( 認定を参照)。 Azure ローカル インフラストラクチャのセキュリティ体制は、次の柱に基づいて構築されています。
ハードウェアに根ざしたセキュリティ – セキュリティで保護されたコア認定ハードウェアにより、ハードウェアに根ざした強力なセキュリティが実現します。
既定のセキュリティ – セキュリティ ベースラインと重要なセキュリティ機能は、既定で最初から有効になっています。 これにより、システムが既知の正常な状態でデプロイされます。
継続的に監視されるセキュリティ体制 – システムが既知の良好な状態であることを確認します。 これは、システムセキュリティ状態の継続的な監視と構成ドリフトの修復を可能にする保護、検出、応答フレームワークによって実現されます。