Share via

أمان Azure Operator Nexus

  • مقالة

تم تصميم وبناء Azure Operator Nexus للكشف عن أحدث التهديدات الأمنية والدفاع عنها والامتثال للمتطلبات الصارمة لمعايير أمان الحكومة والصناعة. يشكل حجرا الزاوية أساس بنيتها الأمنية:

  • الأمان بشكل افتراضي - مرونة الأمان هي جزء متأصل من النظام الأساسي مع القليل من تغييرات التكوين أو عدم الحاجة إلى استخدامها بشكل آمن.
  • افتراض الخرق - الافتراض الأساسي هو أنه يمكن اختراق أي نظام، وعلى هذا النحو فإن الهدف هو تقليل تأثير خرق الأمان في حالة حدوثه.

تدرك Azure Operator Nexus ما سبق من خلال الاستفادة من أدوات الأمان السحابية الأصلية من Microsoft التي تمنحك القدرة على تحسين وضع أمان السحابة مع السماح لك بحماية أحمال عمل المشغل.

الحماية على مستوى النظام الأساسي عبر Microsoft Defender for Cloud

Microsoft Defender for Cloud هو نظام أساسي لحماية التطبيقات السحابية (CNAPP) يوفر قدرات الأمان اللازمة لتقوية مواردك، وإدارة وضع الأمان الخاص بك، والحماية من الهجمات الإلكترونية، وتبسيط إدارة الأمان. هذه هي بعض الميزات الرئيسية ل Defender for Cloud التي تنطبق على النظام الأساسي ل Azure Operator Nexus:

  • تقييم الثغرات الأمنية للأجهزة الظاهرية وسجلات الحاويات - تمكين حلول تقييم الثغرات الأمنية بسهولة لاكتشاف الثغرات الأمنية وإدارتها وحلها. يمكنك عرض النتائج والتحقيق فيها ومعالجتها مباشرةً من داخل Defender for Cloud.
  • أمان السحابة المختلطة - احصل على عرض موحد للأمان عبر جميع أحمال العمل المحلية والسحابات. تطبيق سياسات الأمان وتقييم أمان أحمال العمل السحابية المختلطة باستمرار لضمان التوافق مع معايير الأمان. جمع بيانات الأمان والبحث عنها وتحليلها من مصادر متعددة، بما في ذلك جدران الحماية وحلول الشركاء الأخرى.
  • تنبيهات الحماية من التهديدات - توفر التحليلات السلوكية المتقدمة وMicrosoft Intelligent Security Graph ميزة على الهجمات الإلكترونية المتطورة. يمكن للتحليلات السلوكية المدمجة والتعليم الآلي تحديد الهجمات ويستغلها دون انتظار. مراقبة الشبكات والأجهزة وتخزين Azure والخدمات السحابية للهجمات الواردة ونشاط ما بعد الاختراق. تبسيط التحقيق باستخدام أدوات تفاعلية والتحليل الذكي للمخاطر السياقي.
  • تقييم التوافق مقابل مجموعة متنوعة من معايير الأمان - يقيم Defender for Cloud باستمرار بيئة السحابة المختلطة لتحليل عوامل الخطر وفقا لعناصر التحكم وأفضل الممارسات في Azure Security Benchmark. عند تمكين ميزات الأمان المتقدمة، يمكنك تطبيق مجموعة من معايير الصناعة والمعايير التنظيمية والمعايير القياسية الأخرى وفقا لاحتياجات مؤسستك. أضف المعايير وتتبع امتثالك لها من لوحة معلومات التوافق التنظيمي.
  • ميزات أمان الحاوية - الاستفادة من حماية تهديدات إدارة الثغرات الأمنية في الوقت الفعلي على بيئات الحاويات.

هناك خيارات أمان محسنة تتيح لك حماية خوادم المضيف المحلية بالإضافة إلى مجموعات Kubernetes التي تشغل أحمال عمل المشغل. هذه الخيارات موضحة أدناه.

حماية نظام تشغيل مضيف جهاز بلا نظام تشغيل عن طريق Microsoft Defender لنقطة النهاية

تتم حماية أجهزة Azure Operator Nexus بلا نظام تشغيل (BMMs)، التي تستضيف خوادم حساب البنية الأساسية المحلية، عند اختيار تمكين الحل Microsoft Defender لنقطة النهاية. يوفر Microsoft Defender لنقطة النهاية الحماية من الفيروسات الوقائية (AV) الكشف عن تهديدات نقاط النهاية والرد عليها (الكشف التلقائي والاستجابة على النقط النهائية) و قدرات إدارة الثغرات الأمنية.

لديك خيار تمكين الحماية Microsoft Defender لنقطة النهاية بمجرد تحديد خطة Microsoft Defender for Servers وتنشيطه، حيث يعد تنشيط خطة Defender for Servers شرطا أساسيا Microsoft Defender لنقطة النهاية. بمجرد التمكين، تتم إدارة تكوين Microsoft Defender لنقطة النهاية بواسطة النظام الأساسي لضمان الأمان والأداء الأمثل، وتقليل مخاطر التكوينات الخاطئة.

حماية حمل عمل مجموعة Kubernetes عبر Microsoft Defender for Containers

تتم حماية مجموعات Kubernetes المحلية التي تشغل أحمال عمل المشغل عند اختيار تمكين حل Microsoft Defender for Containers. يوفر Microsoft Defender for Containers حماية من التهديدات في وقت التشغيل للمجموعات وعقد Linux بالإضافة إلى حماية بيئة نظام المجموعة ضد التكوينات الخاطئة.

لديك خيار تمكين حماية Defender for Containers داخل Defender for Cloud عن طريق تنشيط خطة Defender for Containers.

أمان السحابة هو مسؤولية مشتركة

من المهم أن نفهم أنه في بيئة السحابة، الأمان هو مسؤولية مشتركة بينك وبين موفر السحابة. تختلف المسؤوليات استنادا إلى نوع الخدمة السحابية التي تعمل عليها أحمال العمل، سواء كانت البرامج كخدمة (SaaS) أو النظام الأساسي كخدمة (PaaS) أو البنية التحتية كخدمة (IaaS)، وكذلك مكان استضافة أحمال العمل - داخل موفر السحابة أو مراكز البيانات المحلية الخاصة بك.

تعمل أحمال عمل Azure Operator Nexus على الخوادم في مراكز البيانات الخاصة بك، لذلك أنت تتحكم في التغييرات التي تطرأ على البيئة المحلية الخاصة بك. توفر Microsoft بشكل دوري إصدارات النظام الأساسي الجديدة التي تحتوي على تحديثات الأمان والتحديثات الأخرى. يجب عليك بعد ذلك تحديد متى يتم تطبيق هذه الإصدارات على بيئتك حسب الاقتضاء لاحتياجات أعمال مؤسستك.