Not
Åtkomst till denna sida kräver auktorisation. Du kan prova att logga in eller byta katalog.
Åtkomst till denna sida kräver auktorisation. Du kan prova att byta katalog.
Azure tillhandahåller omfattande säkerhetsfunktioner i alla lager i dina molndistributioner. Microsoft Azure levererar konfidentialitet, integritet och tillgänglighet för kunddata samtidigt som transparent ansvarsskyldighet möjliggörs. Den här artikeln beskriver Azures säkerhetsarkitektur som organiseras av skydds-, identifierings- och svarsfunktioner.
En omfattande introduktion till Azure-säkerhetsfunktioner ordnade efter funktionsområde finns i Introduktion till Azure-säkerhet. Detaljerad implementeringsvägledning och metodtips finns i de domänspecifika säkerhetsöversiktsartiklarna som är länkade i det här dokumentet.
Microsofts säkerhetsarkitektur
Azures säkerhetstjänster är indelat i tre grundläggande kategorier:
- Skydda och skydda: Implementera djupgående skyddsstrategier för identitet, infrastruktur, nätverk och data
- Identifiera hot: Identifiera misstänkta aktiviteter och potentiella säkerhetsincidenter
- Undersöka och svara: Analysera säkerhetshändelser och vidta korrigerande åtgärder
Följande diagram visar hur Azures säkerhetstjänster överensstämmer med dessa kategorier och de resurser som de skyddar:
Säkerhetskontroller och baslinjer
Microsofts prestandamått för molnsäkerhet ger omfattande säkerhetsvägledning för Azure-tjänster:
- Säkerhetskontroller: Rekommendationer på hög nivå som gäller för din Azure-klientorganisation och dina tjänster
- Tjänstbaslinjer: Implementering av kontroller för enskilda Azure-tjänster med specifika konfigurationsrekommendationer
Använd dessa kontroller och baslinjer för att:
- Upprätta säkerhetsstandarder för molndistributioner
- Utvärdera efterlevnad i stor skala med hjälp av instrumentpanelen för regelefterlevnad i Microsoft Defender för molnet
- Mappa till branschramverk som CIS, NIST och PCI-DSS
- Implementera säkra konfigurationer med Azure Policy
Information om styrnings- och efterlevnadsfunktioner finns i Översikt över säkerhetshantering och övervakning i Azure.
Skydda och skydda
Azure tillhandahåller säkerhetskontroller i flera lager mellan identiteter, infrastruktur, nätverk och data. Detaljerad implementeringsvägledning finns i de domänspecifika översiktsartiklarna.
Skydd mot hot
Microsoft Defender för molnet ger enhetlig säkerhetshantering med kontinuerlig utvärdering och avancerat skydd mot hot. Omfattande täckning finns i Skydd mot Azure-hot.
Identitet och åtkomst
- Microsoft Entra-ID – Hantering av molnidentitet och åtkomst
- Privileged Identity Management – just-in-time-privilegierad åtkomst
- Microsoft Entra ID Protection – Automatiserad riskidentifiering och reparation
Mer information finns i Säkerhetsöversikt för Azure Identity Management.
Nätverkssäkerhet
- Azure Firewall – molnbaserad nätverksbrandvägg med IDPS
- Azure DDoS Protection – Alltid på DDoS-skydd
- Azure VPN Gateway – Krypterad anslutning mellan platser
- Azure Front Door – Global lastbalanserare med integrerad WAF
- Azure Private Link – Privat anslutning till Azure-tjänster
Mer information finns i Översikt över Nätverkssäkerhet i Azure.
Dataskydd
- Azure Key Vault – Säker nyckel- och hemlig lagring med FIPS 140-2 Level 1 (standardnivå) och FIPS 140-3 Level 3 (Premium-nivå) verifierade HSM:er
- Key Vault Managed HSM – Enkeltenantsystem FIPS 140-3 nivå 3 HSM
- Kryptering av Azure Storage-tjänst – Automatisk kryptering i vila
- Azure Backup – oberoende och isolerade säkerhetskopieringar
- Konfidentiell databehandling i Azure – Maskinvarubaserat dataskydd som används med STÖD för AMD SEV-SNP, Intel TDX och NVIDIA H100 GPU
Mer information finns i Översikt över Azure-kryptering och Nyckelhantering i Azure.
Styrelseskick
- Azure Policy – Framtvinga standarder och utvärdera efterlevnad
Mer information finns i Översikt över säkerhetshantering och övervakning i Azure.
Identifiera hot
Azures tjänster för hotidentifiering identifierar misstänkta aktiviteter och säkerhetsincidenter i din miljö.
- Microsoft Defender för molnet – Avancerat skydd mot hot med arbetsbelastningsspecifika planer
- Microsoft Sentinel – molnbaserad SIEM- och SOAR-lösning
- Microsoft Defender XDR – Enhetlig slutpunkt, identitet, e-post och programskydd
- Azure Network Watcher – Nätverksövervakning och diagnostik
- Microsoft Defender för Cloud Apps – Cloud Access Security Broker (CASB)
Omfattande funktioner för hotidentifiering finns i Azure Threat Protection.
Undersöka och svara
Azure tillhandahåller verktyg för att analysera säkerhetshändelser och svara på incidenter.
- Microsoft Sentinel – Hotjakt med sök- och frågeverktyg
- Azure Monitor – Omfattande insamling och analys av telemetri med Log Analytics-arbetsytor
- Vad är Microsoft Entra-övervakning och hälsa? – Aktivitetsloggar och granskningshistorik
- Microsoft Defender för Cloud Apps – Undersökningsverktyg för molnmiljö
Mer information om övervakning och drift finns i Översikt över säkerhetshantering och övervakning i Azure.
Nästa steg
- Se Introduktion till Azure-säkerhet för en omfattande översikt som organiseras efter funktionsområde
- En omfattande lista över säkerhetsfunktioner finns i Azures säkerhetstjänster och tekniker
- Förstå delat ansvar i molnet
- Utforska metodtips och mönster för Azure-säkerhet
- Lär dig mer om Microsofts prestandamått för molnsäkerhet