編輯

安全性架構設計

Microsoft Entra ID
Azure 防火牆
Azure Front Door
Azure 金鑰保存庫
Azure Private Link

資訊安全一直都是個複雜的主題,而且會隨著攻擊者和安全性研究人員的創意構想與實作而快速發展。

安全性是任何架構中最為重要的部分。 良好的安全性可提供機密性、完整性和可用性保證,以防止您寶貴的數據和系統遭到蓄意攻擊和濫用。 失去這些保證可能會損害您的商務營運和收益,以及貴組織的聲譽。

注意

瞭解雲端安全性如何在 Microsoft 雲端採用架構 for Azure持續進行漸進式進度和成熟度。 瞭解如何在安全性要素的 Azure 架構架構概觀中,將安全性建置至您的解決方案。

以下是設計安全性系統時要考慮的一些廣泛類別:

顯示設計安全性系統時要考慮之類別的影像。

Azure 提供各種安全性工具和功能。 這些只是 Azure 中可用的一些重要安全性服務:

  • 適用於雲端的 Microsoft Defender。 統一的基礎結構安全性管理系統,可強化數據中心的安全性狀態。 它也可在雲端和內部部署的混合式工作負載之間提供進階威脅防護。
  • Microsoft Entra ID。 Microsoft 雲端式身分識別和存取管理服務。
  • Azure Front Door。 全域可調整的進入點,使用 Microsoft 全球邊緣網路來建立快速、高度安全且可廣泛擴充的 Web 應用程式。
  • Azure 防火牆。 雲端原生智慧型網路防火牆安全性服務,可為在 Azure 中執行的雲端工作負載提供威脅防護。
  • Azure Key Vault。 令牌、密碼、憑證、API 金鑰和其他秘密的高安全性秘密存放區。 您也可以使用 金鑰保存庫 來建立及控制用來加密數據的加密金鑰。
  • Azure Private Link。 可讓您透過虛擬網路中私人端點存取 Azure PaaS 服務、您擁有的 Azure 託管服務或合作夥伴服務的服務。
  • Azure 應用程式閘道。 進階 Web 流量負載平衡器,可讓您管理 Web 應用程式的流量。
  • Azure 原則。 可協助您強制執行組織標準並評估合規性的服務。

如需 Azure 安全性工具和功能的完整描述,請參閱 Azure 中的端對端安全性。

Azure 上安全性簡介

如果您不熟悉 Azure 上的安全性,深入瞭解的最佳方式是使用 Microsoft Learn 訓練。 這個免費的在線平臺提供 Microsoft 產品的互動式訓練等等。

以下是兩個可供您開始使用的學習路徑:

生產環境的路徑

  • 若要保護 Azure 應用程式工作負載,您可以使用防護措施,例如應用程式本身的驗證和加密。 您也可以將安全性層級新增至裝載應用程式的虛擬機 (VM) 網路。 如需概觀,請參閱虛擬網路的防火牆和 應用程式閘道。
  • 零信任 是跨數字資產各層安全性的主動式整合式方法。 它會明確且持續地驗證每個交易、判斷提示最低許可權,並依賴情報、進階偵測,以及威脅的實時回應。
    • 如需 Web 應用程式的實作策略,請參閱使用 Azure 防火牆 和 應用程式閘道 的 Web 應用程式 零信任 網路。
    • 如需示範如何將 Microsoft Entra 身分識別和存取功能納入整體 零信任 安全性策略的架構,請參閱安全性作業中的 Microsoft Entra IDaaS。
  • Azure 治理會建立支援雲端治理、合規性稽核和自動化護欄所需的工具。 如需管理 Azure 環境的相關信息,請參閱 Azure 治理設計區域指引

最佳作法

Azure Well-Architected Framework 是一組以五個支柱為基礎的指導原則,可用來改善架構的品質。 如需詳細資訊,請參閱 Azure 中的安全性支柱和安全性設計原則概觀。

架構完善的架構也提供下列檢查清單:

如需敏感性 IaaS 工作負載安全性的相關信息,請參閱 Azure 中高敏感性 IaaS 應用程式的安全性考慮。

安全性架構

身分識別和存取管理

威脅保護

資訊保護

探索與回應

隨時掌握安全性

取得 Azure 安全性服務和功能的最新更新

其他資源

範例解決方案

瀏覽我們的所有安全性架構

AWS 或Google Cloud專業人員

下一步

安全性架構是一組完整的安全性指引的一部分,其中也包括: