Redigera

Dela via


Design av säkerhetsarkitektur

Microsoft Entra ID
Azure Firewall
Azure Front Door
Azure Key Vault
Azure Private Link

Informationssäkerhet har alltid varit ett komplext ämne och utvecklas snabbt med kreativa idéer och implementeringar av angripare och säkerhetsforskare.

Säkerhet är en av de viktigaste aspekterna, oavsett arkitektur. God säkerhet ger konfidentialitet, integritet och tillgänglighetsgarantier mot avsiktliga attacker och missbruk av dina värdefulla data och system. Om du förlorar dessa garantier kan det skada din verksamhet och dina intäkter och organisationens rykte.

Kommentar

Lär dig hur molnsäkerhet är en pågående resa med inkrementell förlopp och mognad i Säkerhet i Microsoft Cloud Adoption Framework för Azure. Lär dig hur du skapar säkerhet i din lösning i Azure Well-Architected Framework Översikt över säkerhetspelare.

Här är några breda kategorier att tänka på när du utformar ett säkerhetssystem:

Bild som visar kategorier att tänka på när du utformar ett säkerhetssystem.

Azure tillhandahåller ett brett utbud av säkerhetsverktyg och funktioner. Det här är bara några av de viktigaste säkerhetstjänsterna som är tillgängliga i Azure:

  • Microsoft Defender för molnet. Ett enhetligt säkerhetshanteringssystem för infrastruktur som stärker säkerhetsstatusen för dina datacenter. Det ger också avancerat skydd mot hot i dina hybridarbetsbelastningar i molnet och lokalt.
  • Microsoft Entra-ID. Microsofts molnbaserade tjänst för identitets- och åtkomsthantering.
  • Azure Front Door. En global, skalbar startpunkt som använder Microsofts globala gränsnätverk för att skapa snabba, mycket säkra och mycket skalbara webbprogram.
  • Azure Firewall. En molnbaserad, intelligent nätverksbrandväggssäkerhetstjänst som ger skydd mot hot för dina molnarbetsbelastningar som körs i Azure.
  • Azure Key Vault. Ett hemligt arkiv med hög säkerhet för token, lösenord, certifikat, API-nycklar och andra hemligheter. Du kan också använda Key Vault för att skapa och styra de krypteringsnycklar som används för att kryptera dina data.
  • Azure Private Link. En tjänst som gör att du kan komma åt Azure PaaS-tjänster, Azure-värdbaserade tjänster som du äger eller partnertjänster via en privat slutpunkt i ditt virtuella nätverk.
  • Azure Application Gateway. En avancerad lastbalanserare för webbtrafik som gör att du kan hantera trafik till dina webbprogram.
  • Azure Policy. En tjänst som hjälper dig att framtvinga organisationsstandarder och utvärdera efterlevnad.

En mer omfattande beskrivning av Azures säkerhetsverktyg och funktioner finns i Säkerhet från slutpunkt till slutpunkt i Azure.

Introduktion till säkerhet i Azure

Om du är nybörjare på säkerhet i Azure är det bästa sättet att lära dig mer med Microsoft Learn-utbildning. Den här kostnadsfria onlineplattformen ger interaktiv utbildning för Microsoft-produkter med mera.

Här är två utbildningsvägar för att komma igång:

Sökväg till produktion

  • För att skydda Azure-programarbetsbelastningar använder du skyddsåtgärder som autentisering och kryptering i själva programmen. Du kan också lägga till säkerhetslager i de virtuella datornätverk (VM) som är värdar för programmen. En översikt finns i Brandvägg och Application Gateway för virtuella nätverk .
  • Nolltillit är en proaktiv, integrerad metod för säkerhet i alla lager i den digitala egendomen. Den verifierar uttryckligen och kontinuerligt varje transaktion, hävdar minsta behörighet och förlitar sig på intelligens, avancerad identifiering och realtidssvar på hot.
  • Azure-styrning etablerar de verktyg som behövs för att stödja molnstyrning, efterlevnadsgranskning och automatiserade skyddsräcken. Mer information om hur du styr din Azure-miljö finns i Vägledning för designområde för Azure-styrning.

Bästa praxis

Azure Well-Architected Framework är en uppsättning vägledande grundsatser, baserade på fem pelare, som du kan använda för att förbättra kvaliteten på dina arkitekturer. Mer information finns i Översikt över säkerhetspelare och principer för säkerhetsdesign i Azure.

Det väldefinierade ramverket innehåller också följande checklistor:

Information om säkerhet för känsliga IaaS-arbetsbelastningar finns i Säkerhetsöverväganden för mycket känsliga IaaS-appar i Azure.

Säkerhetsarkitekturer

Identitets- och åtkomsthantering

Hotskydd

Informationsskydd

Identifiera och svara

Håll dig uppdaterad med säkerhet

Hämta de senaste uppdateringarna om Azures säkerhetstjänster och funktioner.

Ytterligare resurser

Exempellösningar

Bläddra bland alla våra säkerhetsarkitekturer.

AWS- eller Google Cloud-proffs

Nästa steg

Säkerhetsarkitektur är en del av en omfattande uppsättning säkerhetsvägledning som även omfattar: