Управление безопасностью с помощью Центра безопасности Azure
Одно из отличий облачных служб от традиционных локальных инфраструктур виртуальных рабочих столов (VDI), заключается в том, как они обеспечивают безопасность.
При использовании Виртуального рабочего стола Azure важно понимать, что хотя некоторые компоненты уже защищены для вашей среды, необходимо настроить другие области в соответствии с потребностями безопасности вашей организации.
Ниже перечислены требования к безопасности, которые вы обязаны соблюдать при развертывании Виртуального рабочего стола Azure.
Потребность в безопасности | Отвечает ли клиент за это? |
---|---|
Идентификация | Да |
Устройства пользователей (мобильные и ПК) | Да |
Безопасность приложений | Да |
ОС узла сеансов | Да |
Конфигурация развертывания | Да |
Элементы управления сетью | Да |
Плоскость управления виртуализацией | No |
Физические узлы | No |
Физическая сеть | No |
Физический центр обработки данных | No |
Аспекты безопасности, за которые не отвечает клиент, обслуживаются корпорацией Майкрософт.
Корпорация Майкрософт рекомендует включить Microsoft Defender для облака для подписок, виртуальных машин, хранилищ ключей и учетных записей хранения.
Возможности Microsoft Defender для облака (стандартная версия):
- управлять уязвимостями;
- Оценка соответствия общим нормативным требованиям, таким как Индустрия платежных карт (PCI).
- укрепить общую безопасность среды.