Informatiebeveiliging is altijd een complex onderwerp geweest en het ontwikkelt zich snel met de creatieve ideeën en implementaties van aanvallers en beveiligingsonderzoekers.
Beveiliging is een van de belangrijkste aspecten van een architectuur. Goede beveiliging biedt vertrouwelijkheid, integriteit en beschikbaarheidsgaranties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Als u deze garanties kwijtraakt, kan dit schadelijk zijn voor uw bedrijfsactiviteiten en inkomsten en de reputatie van uw organisatie.
Notitie
Meer informatie over hoe cloudbeveiliging een doorlopend traject is van incrementele voortgang en volwassenheid, in Beveiliging in het Microsoft Cloud Adoption Framework voor Azure. Meer informatie over het bouwen van beveiliging in uw oplossing in het Overzicht van het Goed ontworpen Framework van Azure Well-Architected Framework van de beveiligingspijler.
Hier volgen enkele algemene categorieën die u kunt overwegen wanneer u een beveiligingssysteem ontwerpt:
Azure biedt een breed scala aan beveiligingshulpprogramma's en mogelijkheden. Dit zijn slechts enkele van de belangrijkste beveiligingsservices die beschikbaar zijn in Azure:
- Microsoft Defender voor Cloud. Een geïntegreerd beveiligingsbeheersysteem voor infrastructuur dat de beveiligingspostuur van uw datacenters versterkt. Het biedt ook geavanceerde beveiliging tegen bedreigingen voor uw hybride workloads in de cloud en on-premises.
- Microsoft Entra-id. De cloudservice voor identiteits- en toegangsbeheer van Microsoft.
- Azure Front Door. Een wereldwijd, schaalbaar toegangspunt dat gebruikmaakt van het wereldwijde Edge-netwerk van Microsoft om snelle, zeer veilige en breed schaalbare webtoepassingen te maken.
- Azure Firewall. Een cloudeigen, intelligente netwerkfirewallbeveiligingsservice die beveiliging tegen bedreigingen biedt voor uw cloudworkloads die worden uitgevoerd in Azure.
- Azure Key Vault. Een geheimarchief met hoge beveiliging voor tokens, wachtwoorden, certificaten, API-sleutels en andere geheimen. U kunt Key Vault ook gebruiken om de versleutelingssleutels te maken en te beheren die worden gebruikt om uw gegevens te versleutelen.
- Azure Private Link. Een service waarmee u toegang hebt tot Azure PaaS-services, door Azure gehoste services die u bezit of partnerservices via een privé-eindpunt in uw virtuele netwerk.
- Azure-toepassing Gateway. Een geavanceerde load balancer voor webverkeer waarmee u verkeer naar uw webtoepassingen kunt beheren.
- Azure Policy. Een service waarmee u organisatiestandaarden kunt afdwingen en naleving kunt beoordelen.
Zie End-to-end-beveiliging in Azure voor een uitgebreidere beschrijving van Azure-beveiligingshulpprogramma's en -mogelijkheden.
Inleiding tot beveiliging in Azure
Als u geen kennis hebt van beveiliging in Azure, kunt u het beste meer leren met Microsoft Learn-training. Dit gratis onlineplatform biedt interactieve training voor Microsoft-producten en meer.
Hier volgen twee leertrajecten om u op weg te helpen:
Pad naar productie
- Voor het beveiligen van Azure-toepassingsworkloads gebruikt u beschermende maatregelen zoals verificatie en versleuteling in de toepassingen zelf. U kunt ook beveiligingslagen toevoegen aan de virtuele-machinenetwerken (VM) die als host fungeren voor de toepassingen. Zie Firewall en Application Gateway voor virtuele netwerken voor een overzicht.
- Zero Trust is een proactieve, geïntegreerde benadering van beveiliging in alle lagen van de digitale activa. Elke transactie wordt expliciet en continu gecontroleerd, geeft minimale bevoegdheden aan en is afhankelijk van intelligentie, geavanceerde detectie en realtime-reactie op bedreigingen.
- Zie Zero Trust-netwerk voor webtoepassingen met Azure Firewall en Application Gateway voor een implementatiestrategie voor web-apps.
- Zie Microsoft Entra IDaaS in beveiligingsbewerkingen voor een architectuur die laat zien hoe u identiteits- en toegangsmogelijkheden van Microsoft Entra kunt opnemen in een algehele Zero Trust-beveiligingsstrategie.
- Azure-governance stelt de hulpprogramma's vast die nodig zijn om cloudgovernance, nalevingscontrole en geautomatiseerde kaders te ondersteunen. Zie ontwerpgebiedrichtlijnen voor Azure-governance voor informatie over het beheren van uw Azure-omgeving.
Aanbevolen procedures
Het Azure Well-Architected Framework is een reeks leidende tenets, gebaseerd op vijf pijlers, die u kunt gebruiken om de kwaliteit van uw architecturen te verbeteren. Zie Overzicht van de principes voor beveiligingspijler en beveiligingsontwerp in Azure voor meer informatie.
Het Well-Architected Framework biedt ook deze controlelijsten:
- Overwegingen voor Identiteits- en toegangsbeheer in Azure
- Netwerkbeveiliging
- Overwegingen voor gegevensbescherming
- Governance, risico en naleving
Zie Beveiligingsoverwegingen voor zeer gevoelige IaaS-apps in Azure voor informatie over beveiliging voor gevoelige IaaS-workloads.
Beveiligingsarchitecturen
Identiteits- en toegangsbeheer
- Beveiliging van OAuth 2.0 namens vernieuwingstokens voor webservices
- Tolerant identiteits- en toegangsbeheer met Microsoft Entra-id
- Microsoft Entra-identiteitsbeheer en toegangsbeheer voor AWS
Bescherming tegen bedreigingen
- Bedreigingsindicatoren voor cyberdreigingsinformatie in Microsoft Sentinel
- Meerlaagse beveiliging voor toegang tot virtuele Azure-machines
- Fraudebewaking in realtime
Gegevensbeveiliging
- Confidential Computing op een zorgplatform
- Homomorfische versleuteling met SEAL
- Sql Managed Instance met door de klant beheerde sleutels
- Virtuele netwerk geïntegreerde serverloze microservices
Ontdekken en reageren
Blijf op de hoogte met beveiliging
Download de nieuwste updates over Azure-beveiligingsservices en -functies.
Aanvullende bronnen
Voorbeeldoplossingen
- Hybride beveiligingsbewaking met behulp van Microsoft Defender voor Cloud en Microsoft Sentinel
- Verbeterde beveiligingstoegang tot web-apps met meerdere tenants vanuit een on-premises netwerk
- Communicatie tussen services beperken
- Veilig beheerde webtoepassingen
- Uw Microsoft Teams-kanaalbot en web-app beveiligen achter een firewall
- Privéconnectiviteit van web-app met Azure SQL-database
Blader door al onze beveiligingsarchitecturen.
AWS- of Google Cloud-professionals
- Beveiliging en identiteit met Azure en AWS
- Vergelijking van AWS naar Azure-services - Beveiliging
- Vergelijking van Google Cloud naar Azure-services - Beveiliging
Volgende stappen
Beveiligingsarchitectuur maakt deel uit van een uitgebreide set beveiligingsrichtlijnen die ook het volgende omvat:
- Beveiliging in het Microsoft Cloud Adoption Framework voor Azure: een algemeen overzicht van de eindstatus van cloudbeveiliging.
- Azure Well-Architected Framework: richtlijnen voor het beveiligen van uw workloads in Azure.
- Azure-beveiligingsbenchmarks: prescriptieve best practices en besturingselementen voor Azure-beveiliging.
- End-to-end-beveiliging in Azure: documentatie waarin u kennis maakt met de beveiligingsservices in Azure.
- Top 10 aanbevolen beveiligingsprocedures voor Azure: de beste procedures voor Azure-beveiliging die Microsoft aanbeveelt op basis van lessen die zijn geleerd over klanten en onze eigen omgevingen.
- Microsoft Cybersecurity Architectures: In de diagrammen wordt beschreven hoe Microsoft-beveiligingsmogelijkheden kunnen worden geïntegreerd met Microsoft-platforms en platforms van derden.