Redian新闻
>
Azure安全基础知识

Azure安全基础知识

科技


新钛云服已累计为您分享664篇技术干货


Microsoft Azure 安全基础知识包括记录对安全事件的响应、使用标识访问管理工具、对用户进行身份验证、利用自动化工具、加密数据以及使用防火墙。

规划和制定安全事件的策略

组织应记录他们在安全事件发生之前如何响应这些事件,以及之后将如何恢复。这应该在组织订阅任何云安全服务之前完成。Microsoft Azure 建议组织采用业务连续性和灾难恢复 (BCDR) 策略。Microsoft Azure 提供了可确保云环境安全的服务和建议的做法,并在恢复过程中提供帮助。
密码策略实施是要求密码具有一定复杂性和特定生命周期的做法。借助 Microsoft Azure 的 SQL Server,组织可以强制要求用户的密码符合这些预设要求。这使得黑客更难获得或使用凭据。
Azure 备份是一项服务,允许组织备份整个虚拟机 (VM)、Azure 文件共享、SQL Server 数据库和 SAP HANA 数据库。如果由于环境因素或攻击而从一个数据中心丢失数据,数据仍存在于其他地方以进行恢复。
Azure Site Recovery 是 BCDR 策略的主要贡献者。当由于 DDoS 攻击或数据中心内的问题而发生中断时,Site Recovery 会使应用和工作负载在未受影响的辅助位置运行。这是分布式云基础架构的一个示例。主位置再次开始运行后,它将再次接收工作负载。发生攻击时,将站点恢复作为选项意味着组织的客户不会看到服务中断。

使用身份访问管理和身份验证工具

组织可以使用身份访问管理 (IAM) 工具以及身份验证和授权工具来确保用户是他们声称的身份,并授予他们某些权限。用于此目的的 Microsoft Azure 服务包括 Azure 应用服务、基于角色的访问控制 (RBAC) 和通过 Microsoft 身份验证器进行的多重身份验证 (MFA)。
Azure 应用服务具有内置的身份验证和授权支持,使用户能够从 Web 应用、RESTful API、移动后端或 Azure 函数登录和访问数据,几乎不需要代码。此外,它还提供安全的身份验证和授权实用程序,可用于联合身份验证、加密、JSON Web 令牌管理和授权类型。
RBAC 是根据最小特权原则执行的常见做法。这个想法是向用户(在本例中为员工)授予最低级别的访问权限,以便他们有效地执行其工作。RBAC 以可自定义的方式将角色分配给用户。这些角色确定用户的访问级别,并作为策略强制执行。
Azure Active Directory 是一种基于云的 IAM 和单点登录 (SSO) 服务,适用于 Office 365 等 Microsoft 应用程序。Azure Active Directory 中针对标识和安全性提供的功能包括身份验证、条件访问、标识治理、标识保护、托管标识、特权标识管理以及报表和监视。这有助于 Microsoft Azure 云安全,因为如果凭据被盗,对数据和云资源的访问量将受到限制,并且风险会降低。

监控云环境

当组织在其云环境中存在盲点时,它就缺乏正确保护自己的能力。一种良好的安全方法是使用能够查看整个环境并报告其检测到的内容的服务。Microsoft Azure 的一些监视服务是 Azure 安全中心和 Azure 应用服务。
Azure 安全中心为云资源提供可见性和控制力,使组织能够检测和响应威胁。此服务监视云资源,并提供报告,建议管理部门可以采取哪些措施来解决任何异常情况。
Azure Monitor 提供对 Azure 基础结构和单个 Azure 资源中数据的可见性。

利用自动化实现安全的 Azure

组织应该利用自动化工具来接管数据分析等困难且耗时的工作。
Microsoft Azure的许多安全服务都是自动化的,特别是那些专门用于监控云环境和实施策略的服务。这方面的一个例子是应用程序见解。
应用程序见解是一项应用程序性能管理服务。它可帮助开发人员监视生产中的应用程序,并立即报告弹出的性能异常。

使用加密和防火墙

网络安全最基本的方面之一是使用加密和防火墙。借助 Microsoft Azure,组织有机会使用 Web 应用程序防火墙、静态和传输中加密以及 Azure 密钥保管库以及其他安全功能。
Microsoft Azure 的 Web 应用程序防火墙 (WAF) 是其 Azure Application Gateway 的一部分。WAF 使用网关保护 Web 应用程序,以实现应用程序交付控制功能。由于 WAF 是基于云的,因此它是保护 Web 应用程序的集中式方法。WAF 基于开放 Web 应用程序安全项目 (OWASP) 制定的规则,并在新漏洞明显时自动更新。
Azure 存储能够在数据处于静态或传输过程中使用加密来保护数据。静态数据是位于存储中的数据,而传输中的数据是通过网络连接发送的数据。这对组织很有帮助,因为它可以满足始终加密数据的基本需求。
Azure 密钥保管库是一个硬件安全模块 (HSM),用于存储加密密钥和关键机密。在这种情况下,秘密是组织想要严格控制访问的任何数据。例如,密钥可以是 API 密钥、密码或证书。Azure 密钥保管库使用的硬件已通过 FIPS 140-2 级别 2 设备标准的认证。加密密钥加密和解密数据,尤其是在发送或接收数据之后。通过拥有保留组织机密和密钥的安全硬件,密钥本身将受到保护。如果没有受保护的密钥,加密和身份验证功能将变得无效,因为拥有加密密钥的攻击者可以轻松解密数据。

Azure 安全关键要点总结:

· 组织应该有一个计划来保护他们的云实例,并在受到攻击时做出响应。

· IAM 是缓解有意或无意操纵数据和云资源的关键。

· 可见性意味着减少安全系统中薄弱环节的一切。

· 自动化对于节省时间和提高安全实践效率至关重要。

· 防火墙可防止黑客访问数据存储位置,而加密可防止黑客访问数据本身。


原文链接:https://www.sdxcentral.com/cloud/definitions/microsoft-azure-security-fundamentals/



了解新钛云服
· 新钛云服成为国内首家荣获 Gartner Customer First 徽章的云和安全管理服务商!
· 新钛云服荣膺“2022爱分析 · IT运维厂商全景报告”云管理平台CMP 代表厂商!
· 新钛云服荣膺第四届FMCG零售消费品行业CIO年会「年度数字化服务最值得信赖品牌奖」
· 新钛云服A轮融资数千万元!获资本和客户双重青睐!
· 新钛云服三周岁,公司月营收超600万元,定下百年新钛的发展目标
· 当IPFS遇见云服务|新钛云服与冰河分布式实验室达成战略协议
· 深耕专业,矗立鳌头,新钛云服获千万Pre-A轮融资
· 新钛云服一周年,完成两轮融资,服务五十多家客户

往期技术干货
· 万字长文:云架构设计原则|附PDF下载
· 万字长文 | 使用 RBAC 限制对 Kubernetes 资源的访问
· 万字长文 | 面向k8s编程,如何写一个Operator
· Terraform 实战 | 万字长文
· 万字长文 | 在 Kubernetes 中部署高可用应用程序的最佳实践!
· CephFS性能基准测试与集群优化 | 万字总结
· 低代码开发,全民开发,淘汰职业程序员!
· 国内主流公有云VPC使用对比及总结
· Ceph OSD故障排除|万字经验总结
· 运维人的终身成长,从清单管理开始|万字长文!
· OpenStack与ZStack深度对比:架构、部署、计算存储与网络、运维监控等
· IT混合云战略:是什么、为什么,如何构建?



点👇分享

戳👇在看

微信扫码关注该文公众号作者

戳这里提交新闻线索和高质量文章给我们。
相关阅读
New Rules for Schools in Shanghai, Added Pressure for Students创建你自己的知识地图:更好地理解、记忆和运用知识一個人,開始成熟,往往會遠離這兩種人科技爱好者周刊(第 213 期):知识孤岛,知识软件闪婚闪孕骂不怕,她是怎么zuo死的?龙卷风健康快递 174[模型] 今年最有创意的盲盒之一?-LAMTOYS WAZZUPbaby space206航天龙盲盒桥栏卧龙(慎入)费城东北区一男子车祸死亡|特朗普称FBI在搜查他的海湖庄园|卫生局宣布其实验室提供新冠全基因组测序技术首届【Write to Your Representatives】信使大赛详细信息(含培训课程)。Capital One Venture X 信用卡【75k 开卡奖励;新增福利 Plaza Premium 机场休息室】Tide安全团队Wiki搬家了~陌上花开875 Be Your Mirror, Your Sword, Your Shield, and Your Love猫妹 序英国启动新生儿全基因组测序,引发道德难题别再问怎么写“批判性论文”了!这是我看过ZUI全面的回答!The Key to Reviving Urban Rivers? Recreation, Not Regulation[参赛作品] [第四届桌面Show活动]——by Beemuzu早报|Burberry将涨价;Saint Laurent今年收入有望突破30亿欧元;加拿大鹅继续看好中国市场「露天电影纪实」年度zui顶显示技术,竟来自一款神仙投影?Hurun Global Venture Capitalists 2022 Half-Year Report23/24冬季学期录取进行时|数学专业德国第一的Zu也收入囊中!Restaurants to Livestream From Kitchens to Ensure Food Safety母乳喂养基础知识、饮食营养、妈妈宝宝健康问题,这里全都有答案!佐治亚州Foreclosure房全美排名第9,每770户就有1户Foreclosure!在见面之后爽剧大女主西区再就业,NT Live安排上!面市第一年GMV破亿,潮流零食品牌ZUO一下的破圈之道[汽车] Sheer Driving Pleasure——BMW 5 Series GranTurismo 9周年记统计之都云讲堂第四讲回顾 | 杨灿:使用全基因组汇总统计数据加强因果推断AWS 安全基础知识National Treasure: Under a Village, China Hunts for Lost History彭博荣获Structured Retail Products 2022年亚太区最佳定价和风险分析服务商奖夏日宝藏旅行地,去探索Zumwalt的神秘星空微软Azure发布多项混合云更新,瞄准工厂等终端场景|最前线
logo
联系我们隐私协议©2024 redian.news
Redian新闻
Redian.news刊载任何文章,不代表同意其说法或描述,仅为提供更多信息,也不构成任何建议。文章信息的合法性及真实性由其作者负责,与Redian.news及其运营公司无关。欢迎投稿,如发现稿件侵权,或作者不愿在本网发表文章,请版权拥有者通知本网处理。