Dela via

Säkerhet för Azure-operatören Nexus

  • Artikel

Azure Operator Nexus är utformat och byggt för att både identifiera och försvara sig mot de senaste säkerhetshoten och uppfylla de strikta kraven i myndighets- och branschsäkerhetsstandarder. Två hörnstenar utgör grunden för dess säkerhetsarkitektur:

  • Säkerhet som standard – Säkerhetsåterhämtning är en inbyggd del av plattformen med små eller inga konfigurationsändringar som krävs för att använda den på ett säkert sätt.
  • Anta intrång – Det underliggande antagandet är att alla system kan komprometteras, och som sådan är målet att minimera effekten av en säkerhetsöverträdelse om ett inträffar.

Azure Operator Nexus inser ovanstående genom att använda Microsofts molnbaserade säkerhetsverktyg som ger dig möjlighet att förbättra din molnsäkerhetsstatus samtidigt som du kan skydda dina operatörsarbetsbelastningar.

Plattformsomfattande skydd via Microsoft Defender för molnet

Microsoft Defender för molnet är en molnbaserad programskyddsplattform (CNAPP) som tillhandahåller de säkerhetsfunktioner som krävs för att stärka dina resurser, hantera din säkerhetsstatus, skydda mot cyberattacker och effektivisera säkerhetshanteringen. Det här är några av de viktigaste funktionerna i Defender för molnet som gäller för Azure Operator Nexus-plattformen:

  • Sårbarhetsbedömning för virtuella datorer och containerregister – Aktivera enkelt lösningar för sårbarhetsbedömning för att identifiera, hantera och lösa säkerhetsrisker. Visa, undersöka och åtgärda resultaten direkt från Defender för molnet.
  • Hybridmolnsäkerhet – Få en enhetlig vy över säkerheten för alla dina lokala och molnbaserade arbetsbelastningar. Tillämpa säkerhetsprinciper och utvärdera kontinuerligt säkerheten för dina hybridmolnarbetsbelastningar för att säkerställa efterlevnad av säkerhetsstandarder. Samla in, söka efter och analysera säkerhetsdata från flera källor, inklusive brandväggar och andra partnerlösningar.
  • Hotskyddsaviseringar – Avancerad beteendeanalys och Microsoft Intelligent Security Graph ger en fördel jämfört med nya cyberattacker. Inbyggd beteendeanalys och maskininlärning kan identifiera attacker och nolldagarsexploateringar. Övervaka nätverk, datorer, Azure Storage och molntjänster för inkommande attacker och aktivitet efter intrång. Effektiviseras undersökningen med interaktiva verktyg och kontextbaserad hotinformation.
  • Efterlevnadsbedömning mot en mängd olika säkerhetsstandarder – Defender for Cloud utvärderar kontinuerligt din hybridmolnmiljö för att analysera riskfaktorerna enligt kontrollerna och bästa praxis i Azure Security Benchmark. När du aktiverar avancerade säkerhetsfunktioner kan du tillämpa en rad andra branschstandarder, regelstandarder och riktmärken enligt organisationens behov. Lägg till standarder och spåra din efterlevnad med dem från instrumentpanelen för regelefterlevnad.
  • Säkerhetsfunktioner för containrar – Dra nytta av upravljanje ranjivostima och skydd mot hot i realtid i dina containerbaserade miljöer.

Det finns förbättrade säkerhetsalternativ som gör att du kan skydda dina lokala värdservrar och Kubernetes-kluster som kör dina operatörsarbetsbelastningar. De här alternativen beskrivs nedan.

Operativsystemskydd för bare metal-datorer via Microsoft Defender za krajnju tačku

Azure Operator Nexus bare-metal machines (BMMs), som är värd för den lokala infrastrukturens beräkningsservrar, skyddas när du väljer att aktivera Microsoft Defender za krajnju tačku lösning. Microsoft Defender za krajnju tačku tillhandahåller förebyggande antivirusfunktioner (AV), otkrivanje i odgovor na krajnjim tačkama (EDR) och upravljanje ranjivostima funktioner.

Du har möjlighet att aktivera Microsoft Defender za krajnju tačku skydd när du har valt och aktiverat en Microsoft Defender för servrar-plan, eftersom Defender för servrar-planaktivering är en förutsättning för Microsoft Defender za krajnju tačku. När den är aktiverad hanteras Microsoft Defender za krajnju tačku konfigurationen av plattformen för att säkerställa optimal säkerhet och prestanda och för att minska risken för felkonfigurationer.

Arbetsbelastningsskydd för Kubernetes-kluster via Microsoft Defender för containrar

Lokala Kubernetes-kluster som kör dina operatörsarbetsbelastningar skyddas när du väljer att aktivera lösningen Microsoft Defender för containrar. Microsoft Defender för containrar ger skydd mot körningshot för kluster och Linux-noder samt klustermiljöhärdning mot felkonfigurationer.

Du har möjlighet att aktivera Skydd av Defender för containrar i Defender för molnet genom att aktivera Defender for Containers-planen.

Molnsäkerhet är ett delat ansvar

Det är viktigt att förstå att säkerhet i en molnmiljö är ett delat ansvar mellan dig och molnleverantören. Ansvarsområdena varierar beroende på vilken typ av molntjänst dina arbetsbelastningar körs på, oavsett om det är Programvara som en tjänst (SaaS), Plattform som en tjänst (PaaS) eller Infrastruktur som en tjänst (IaaS) samt var arbetsbelastningarna finns – inom molnleverantörens eller dina egna lokala datacenter.

Azure Operator Nexus-arbetsbelastningar körs på servrar i dina datacenter, så du har kontroll över ändringar i din lokala miljö. Microsoft gör regelbundet nya plattformsversioner tillgängliga som innehåller säkerhet och andra uppdateringar. Du måste sedan bestämma när du ska tillämpa dessa versioner på din miljö efter behov för organisationens affärsbehov.