Управление безопасностью с помощью Центра безопасности Azure
Одно из отличий облачных служб от традиционных локальных инфраструктур виртуальных рабочих столов (VDI), заключается в том, как они обеспечивают безопасность.
При использовании Виртуального рабочего стола Azure важно понимать, что хотя некоторые компоненты уже защищены для вашей среды, необходимо настроить другие области в соответствии с потребностями безопасности вашей организации.
Ниже перечислены требования к безопасности, которые вы обязаны соблюдать при развертывании Виртуального рабочего стола Azure.
| Потребность в безопасности | Отвечает ли клиент за это? |
|---|---|
| Идентификация | Да |
| Устройства пользователей (мобильные и ПК) | Да |
| Безопасность приложений | Да |
| ОС узла сеансов | Да |
| Конфигурация развертывания | Да |
| Элементы управления сетью | Да |
| Плоскость управления виртуализацией | No |
| Физические узлы | No |
| Физическая сеть | No |
| Физический центр обработки данных | No |
Аспекты безопасности, за которые не отвечает клиент, обслуживаются корпорацией Майкрософт.
Корпорация Майкрософт рекомендует включить Microsoft Defender для облака для подписок, виртуальных машин, хранилищ ключей и учетных записей хранения.
Возможности Microsoft Defender для облака (стандартная версия):
- управлять уязвимостями;
- Оценка соответствия общим нормативным требованиям, таким как Индустрия платежных карт (PCI).
- укрепить общую безопасность среды.