Projekt architektury zabezpieczeń

Identyfikator Microsoft Entra
Azure Firewall
Azure Front Door
Azure Key Vault
Azure Private Link

Bezpieczeństwo informacji zawsze było złożonym tematem i szybko ewoluuje wraz z kreatywnymi pomysłami i implementacjami atakujących i badaczy zabezpieczeń.

Bezpieczeństwo to jeden z najważniejszych aspektów każdej architektury. Dobre zabezpieczenia zapewniają poufność, integralność i dostępność przed celowymi atakami i nadużyciami cennych danych i systemów. Utrata tych gwarancji może zaszkodzić operacjom biznesowym i przychodom oraz reputacji organizacji.

Uwaga

Dowiedz się, w jaki sposób zabezpieczenia w chmurze to ciągła podróż o przyrostowy postęp i dojrzałość w temacie Zabezpieczenia w przewodniku Microsoft Cloud Adoption Framework dla platformy Azure. Dowiedz się, jak tworzyć zabezpieczenia w rozwiązaniu, w temacie Azure Well-Architected Framework Overview of the security pillar (Omówienie platformy Azure Well-Architected Framework — omówienie filaru zabezpieczeń).

Poniżej przedstawiono kilka szerokich kategorii, które należy wziąć pod uwagę podczas projektowania systemu zabezpieczeń:

Image that shows categories to consider when you design a security system.

Platforma Azure oferuje szeroką gamę narzędzi i możliwości zabezpieczeń. Oto tylko niektóre z kluczowych usług zabezpieczeń dostępnych na platformie Azure:

  • Microsoft Defender dla Chmury. Ujednolicony system zarządzania zabezpieczeniami infrastruktury, który wzmacnia poziom zabezpieczeń centrów danych. Zapewnia również zaawansowaną ochronę przed zagrożeniami w ramach obciążeń hybrydowych w chmurze i lokalnie.
  • Microsoft Entra ID. chmurowa usługa zarządzania tożsamościami i dostępem firmy Microsoft.
  • Azure Front Door. Globalny, skalowalny punkt wejścia, który używa globalnej sieci brzegowej firmy Microsoft do tworzenia szybkich, wysoce bezpiecznych i szeroko skalowalnych aplikacji internetowych.
  • Azure Firewall. Natywna dla chmury usługa zabezpieczeń inteligentnej zapory sieciowej, która zapewnia ochronę przed zagrożeniami dla obciążeń w chmurze uruchamianych na platformie Azure.
  • Azure Key Vault. Magazyn wpisów tajnych o wysokim poziomie zabezpieczeń dla tokenów, haseł, certyfikatów, kluczy interfejsu API i innych wpisów tajnych. Za pomocą usługi Key Vault można również tworzyć i kontrolować klucze szyfrowania używane do szyfrowania danych.
  • Azure Private Link. Usługa, która umożliwia dostęp do usług PaaS platformy Azure, usług hostowanych przez platformę Azure lub usług partnerskich za pośrednictwem prywatnego punktu końcowego w sieci wirtualnej.
  • aplikacja systemu Azure Gateway. Zaawansowany moduł równoważenia obciążenia ruchu internetowego, który umożliwia zarządzanie ruchem do aplikacji internetowych.
  • Azure Policy. Usługa, która pomaga wymuszać standardy organizacyjne i oceniać zgodność.

Aby uzyskać bardziej szczegółowy opis narzędzi i możliwości zabezpieczeń platformy Azure, zobacz Kompleksowe zabezpieczenia na platformie Azure.

Wprowadzenie do zabezpieczeń na platformie Azure

Jeśli dopiero zaczynasz korzystać z zabezpieczeń na platformie Azure, najlepszym sposobem, aby dowiedzieć się więcej, jest szkolenie w usłudze Microsoft Learn. Ta bezpłatna platforma online zapewnia interaktywne szkolenia dla produktów firmy Microsoft i nie tylko.

Poniżej przedstawiono dwie ścieżki szkoleniowe, aby rozpocząć pracę:

Ścieżka do środowiska produkcyjnego

Najlepsze rozwiązania

Platforma Azure Well-Architected Framework to zestaw wytycznych opartych na pięciu filarach, których można użyć do poprawy jakości architektur. Aby uzyskać informacje, zobacz Omówienie filaru zabezpieczeń i zasad projektowania zabezpieczeń na platformie Azure.

Dobrze zaprojektowana struktura udostępnia również następujące listy kontrolne:

Aby uzyskać informacje na temat zabezpieczeń poufnych obciążeń IaaS, zobacz Zagadnienia dotyczące zabezpieczeń dla wysoce poufnych aplikacji IaaS na platformie Azure.

Architektury zabezpieczeń

Zarządzanie tożsamościami i dostępem

Ochrona przed zagrożeniami

Ochrona informacji

Odnajdywanie i reagowanie

Bądź na bieżąco z zabezpieczeniami

Uzyskaj najnowsze aktualizacje usług i funkcji zabezpieczeń platformy Azure.

Dodatkowe zasoby

Przykładowe rozwiązania

Przeglądaj wszystkie nasze architektury zabezpieczeń.

Specjaliści ds. usług AWS lub Google Cloud

Następne kroki

Architektura zabezpieczeń jest częścią kompleksowego zestawu wskazówek dotyczących zabezpieczeń, które obejmują również: