Informationssäkerhet har alltid varit ett komplext ämne och utvecklas snabbt med kreativa idéer och implementeringar av angripare och säkerhetsforskare.
Säkerhet är en av de viktigaste aspekterna, oavsett arkitektur. God säkerhet ger konfidentialitet, integritet och tillgänglighetsgarantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Om du förlorar dessa garantier kan det skada din verksamhet och dina intäkter och organisationens rykte.
Kommentar
Lär dig hur molnsäkerhet är en pågående resa med inkrementell förlopp och mognad i Säkerhet i Microsoft Cloud Adoption Framework för Azure. Lär dig hur du skapar säkerhet i din lösning i Azure Well-Architected Framework Översikt över säkerhetspelare.
Här är några breda kategorier att tänka på när du utformar ett säkerhetssystem:
Azure tillhandahåller ett brett utbud av säkerhetsverktyg och funktioner. Det här är bara några av de viktigaste säkerhetstjänsterna som är tillgängliga i Azure:
- Microsoft Defender för molnet. Ett enhetligt säkerhetshanteringssystem för infrastruktur som stärker säkerhetsstatusen för dina datacenter. Det ger också avancerat skydd mot hot i dina hybridarbetsbelastningar i molnet och lokalt.
- Microsoft Entra-ID. Microsofts molnbaserade tjänst för identitets- och åtkomsthantering.
- Azure Front Door. En global, skalbar startpunkt som använder Microsofts globala gränsnätverk för att skapa snabba, mycket säkra och mycket skalbara webbprogram.
- Azure Firewall. En molnbaserad, intelligent nätverksbrandväggssäkerhetstjänst som ger skydd mot hot för dina molnarbetsbelastningar som körs i Azure.
- Azure Key Vault. Ett hemligt arkiv med hög säkerhet för token, lösenord, certifikat, API-nycklar och andra hemligheter. Du kan också använda Key Vault för att skapa och styra de krypteringsnycklar som används för att kryptera dina data.
- Azure Private Link. En tjänst som gör att du kan komma åt Azure PaaS-tjänster, Azure-värdbaserade tjänster som du äger eller partnertjänster via en privat slutpunkt i ditt virtuella nätverk.
- Azure Application Gateway. En avancerad lastbalanserare för webbtrafik som gör att du kan hantera trafik till dina webbprogram.
- Azure Policy. En tjänst som hjälper dig att framtvinga organisationsstandarder och utvärdera efterlevnad.
En mer omfattande beskrivning av Azures säkerhetsverktyg och funktioner finns i Säkerhet från slutpunkt till slutpunkt i Azure.
Introduktion till säkerhet i Azure
Om du är nybörjare på säkerhet i Azure är det bästa sättet att lära dig mer med Microsoft Learn-utbildning. Den här kostnadsfria onlineplattformen ger interaktiv utbildning för Microsoft-produkter med mera.
Här är två utbildningsvägar för att komma igång:
Sökväg till produktion
- För att skydda Azure-programarbetsbelastningar använder du skyddsåtgärder som autentisering och kryptering i själva programmen. Du kan också lägga till säkerhetslager i de virtuella datornätverk (VM) som är värdar för programmen. En översikt finns i Brandvägg och Application Gateway för virtuella nätverk .
- Nolltillit är en proaktiv, integrerad metod för säkerhet i alla lager i den digitala egendomen. Den verifierar uttryckligen och kontinuerligt varje transaktion, hävdar minsta behörighet och förlitar sig på intelligens, avancerad identifiering och realtidssvar på hot.
- En implementeringsstrategi för webbappar finns i Nolltillit nätverk för webbprogram med Azure Firewall och Application Gateway.
- En arkitektur som visar hur du införlivar Microsoft Entra-identitets- och åtkomstfunktioner i en övergripande Nolltillit säkerhetsstrategi finns i Microsoft Entra IDaaS i säkerhetsåtgärder.
- Azure-styrning etablerar de verktyg som behövs för att stödja molnstyrning, efterlevnadsgranskning och automatiserade skyddsräcken. Mer information om hur du styr din Azure-miljö finns i Vägledning för designområde för Azure-styrning.
Bästa praxis
Azure Well-Architected Framework är en uppsättning vägledande grundsatser, baserade på fem pelare, som du kan använda för att förbättra kvaliteten på dina arkitekturer. Mer information finns i Översikt över säkerhetspelare och principer för säkerhetsdesign i Azure.
Det väldefinierade ramverket innehåller också följande checklistor:
- Överväganden för identitets- och åtkomsthantering i Azure
- Nätverkssäkerhet
- Överväganden för dataskydd
- Styrning, risk och efterlevnad
Information om säkerhet för känsliga IaaS-arbetsbelastningar finns i Säkerhetsöverväganden för mycket känsliga IaaS-appar i Azure.
Säkerhetsarkitekturer
Identitets- och åtkomsthantering
- Skydda OAuth 2.0 On-Behalf-Of-uppdateringstoken för webbtjänster
- Elastisk identitets- och åtkomsthantering med Microsoft Entra-ID
- Microsoft Entra-identitetshantering och åtkomsthantering för AWS
Hotskydd
- Hotindikatorer för cyberhotinformation i Microsoft Sentinel
- Skydd med flera lager för åtkomst till virtuella Azure-datorer
- Identifiering av bedrägerier i realtid
Informationsskydd
- Konfidentiell databehandling på en sjukvårdsplattform
- Homomorfisk kryptering med SEAL
- Virtuella nätverksintegrerade serverlösa mikrotjänster
Identifiera och svara
Håll dig uppdaterad med säkerhet
Hämta de senaste uppdateringarna om Azures säkerhetstjänster och funktioner.
Ytterligare resurser
Exempellösningar
- Övervakning av hybridsäkerhet med hjälp av Microsoft Defender för molnet och Microsoft Sentinel
- Förbättrad säkerhetsåtkomst till webbappar med flera klientorganisationer från ett lokalt nätverk
- Begränsa kommunikation mellan tjänster
- Säkert hanterade webbprogram
- Skydda din Microsoft Teams-kanalrobot och webbapp bakom en brandvägg
- Privat anslutning för webbappar till Azure SQL-databas
Bläddra bland alla våra säkerhetsarkitekturer.
AWS- eller Google Cloud-proffs
- Säkerhet och identitet med Azure och AWS
- Jämförelse mellan AWS och Azure-tjänster – Säkerhet
- Jämförelse mellan Google Cloud och Azure-tjänster – Säkerhet
Nästa steg
Säkerhetsarkitektur är en del av en omfattande uppsättning säkerhetsvägledning som även omfattar:
- Säkerhet i Microsoft Cloud Adoption Framework för Azure: En översikt på hög nivå över ett sluttillstånd för molnsäkerhet.
- Azure Well-Architected Framework: Vägledning för att skydda dina arbetsbelastningar i Azure.
- Prestandamått för Azure-säkerhet: Normativa metodtips och kontroller för Azure-säkerhet.
- Säkerhet från slutpunkt till slutpunkt i Azure: Dokumentation som introducerar dig till säkerhetstjänsterna i Azure.
- De 10 bästa säkerhetsmetoderna för Azure: Bästa metodtipsen för Azure-säkerhet som Microsoft rekommenderar baserat på lärdomar från kunder och våra egna miljöer.
- Microsoft Cybersecurity Architectures: Diagrammen beskriver hur Microsofts säkerhetsfunktioner integreras med Microsoft-plattformar och plattformar från tredje part.