資訊安全一直都是個複雜的主題,而且會隨著攻擊者和安全性研究人員的創意構想與實作而快速發展。
安全性是任何架構中最為重要的部分。 良好的安全性可提供機密性、完整性和可用性保證,以防止您寶貴的數據和系統遭到蓄意攻擊和濫用。 失去這些保證可能會損害您的商務營運和收益,以及貴組織的聲譽。
注意
瞭解雲端安全性如何在 Microsoft 雲端採用架構 for Azure 中持續進行漸進式進度和成熟度。 瞭解如何在安全性要素的 Azure 架構架構概觀中,將安全性建置至您的解決方案。
以下是設計安全性系統時要考慮的一些廣泛類別:
Azure 提供各種安全性工具和功能。 這些只是 Azure 中可用的一些重要安全性服務:
- 適用於雲端的 Microsoft Defender。 統一的基礎結構安全性管理系統,可強化數據中心的安全性狀態。 它也可在雲端和內部部署的混合式工作負載之間提供進階威脅防護。
- Microsoft Entra ID。 Microsoft 雲端式身分識別和存取管理服務。
- Azure Front Door。 全域可調整的進入點,使用 Microsoft 全球邊緣網路來建立快速、高度安全且可廣泛擴充的 Web 應用程式。
- Azure 防火牆。 雲端原生智慧型網路防火牆安全性服務,可為在 Azure 中執行的雲端工作負載提供威脅防護。
- Azure Key Vault。 令牌、密碼、憑證、API 金鑰和其他秘密的高安全性秘密存放區。 您也可以使用 金鑰保存庫 來建立及控制用來加密數據的加密金鑰。
- Azure Private Link。 可讓您透過虛擬網路中私人端點存取 Azure PaaS 服務、您擁有的 Azure 託管服務或合作夥伴服務的服務。
- Azure 應用程式閘道。 進階 Web 流量負載平衡器,可讓您管理 Web 應用程式的流量。
- Azure 原則。 可協助您強制執行組織標準並評估合規性的服務。
如需 Azure 安全性工具和功能的完整描述,請參閱 Azure 中的端對端安全性。
Azure 上安全性簡介
如果您不熟悉 Azure 上的安全性,深入瞭解的最佳方式是使用 Microsoft Learn 訓練。 這個免費的在線平臺提供 Microsoft 產品的互動式訓練等等。
以下是兩個可供您開始使用的學習路徑:
生產環境的路徑
- 若要保護 Azure 應用程式工作負載,您可以使用防護措施,例如應用程式本身的驗證和加密。 您也可以將安全性層級新增至裝載應用程式的虛擬機 (VM) 網路。 如需概觀,請參閱虛擬網路的防火牆和 應用程式閘道。
- 零信任 是跨數字資產各層安全性的主動式整合式方法。 它會明確且持續地驗證每個交易、判斷提示最低許可權,並依賴情報、進階偵測,以及威脅的實時回應。
- 如需 Web 應用程式的實作策略,請參閱使用 Azure 防火牆 和 應用程式閘道 的 Web 應用程式 零信任 網路。
- 如需示範如何將 Microsoft Entra 身分識別和存取功能納入整體 零信任 安全性策略的架構,請參閱安全性作業中的 Microsoft Entra IDaaS。
- Azure 治理會建立支援雲端治理、合規性稽核和自動化護欄所需的工具。 如需管理 Azure 環境的相關信息,請參閱 Azure 治理設計區域指引 。
最佳作法
Azure Well-Architected Framework 是一組以五個支柱為基礎的指導原則,可用來改善架構的品質。 如需詳細資訊,請參閱 Azure 中的安全性支柱和安全性設計原則概觀。
架構完善的架構也提供下列檢查清單:
如需敏感性 IaaS 工作負載安全性的相關信息,請參閱 Azure 中高敏感性 IaaS 應用程式的安全性考慮。
安全性架構
身分識別和存取管理
- 保護 Web 服務的 OAuth 2.0 代理重新整理令牌
- 使用 Microsoft Entra 識別碼復原身分識別和存取管理
- 適用於 AWS 的 Microsoft Entra 身分識別管理和存取管理
威脅保護
資訊保護
探索與回應
隨時掌握安全性
取得 Azure 安全性服務和功能的最新更新。
其他資源
範例解決方案
- 使用 適用於雲端的 Microsoft Defender和 Microsoft Sentinel 的混合式安全性監視
- 已改善從內部部署網路存取多租使用者 Web 應用程式的安全性存取
- 限制服務間通訊
- 安全管理的 Web 應用程式
- 保護 Microsoft Teams 通道 Bot 和防火牆後方的 Web 應用程式
- Web 應用程式私人連線至 Azure SQL 資料庫
AWS 或Google Cloud專業人員
下一步
安全性架構是一組完整的安全性指引的一部分,其中也包括:
- 適用於 Azure 的 Microsoft 雲端採用架構 安全性:雲端安全性結束狀態的高階概觀。
- Azure 結構完善的架構:保護 Azure 上工作負載的指引。
- Azure 安全性效能評定:Azure 安全性的規範性最佳做法和控件。
- Azure 中的端對端安全性:說明您在 Azure 中的安全性服務的檔。
- Azure 的前 10 個安全性最佳做法:Microsoft 根據客戶和我們自己環境所學到的教訓,建議的 Azure 安全性最佳做法。
- Microsoft 網路安全性架構:圖表說明 Microsoft 安全性功能如何與 Microsoft 平臺和第三方平臺整合。