Aspekty ochrany dat

  • Článek
  • 2 min ke čtení

Klasifikovat, chránit a monitorovat citlivé datové prostředky pomocí řízení přístupu, šifrování a protokolování v Azure. Poskytuje ovládací prvky pro data v klidových a přenosech.

Kontrolní seznam

Jakým způsobem spravujete šifrování pro tuto úlohu?

  • Použití řízení přístupu k úložišti na základě identit
  • Použití integrovaných funkcí pro šifrování dat pro služby Azure
  • Klasifikujte všechna uložená data a zašifrujte je.
  • Chraňte data přesouvaná přes síť prostřednictvím šifrování ve všech bodech, aby k nim nepřistupoval neoprávněný uživatel.
  • Ukládání klíčů ve službě spravovaného trezoru klíčů s řízením přístupu na základě identit a zásadami auditu
  • Časté obměna klíčů a dalších tajných kódů

Srovnávací test zabezpečení Azure

Srovnávací test zabezpečení Azure zahrnuje kolekci doporučení zabezpečení s vysokým dopadem, která můžete použít k zabezpečení služeb, které v Azure používáte:

GitHub loga Otázky v této části jsou v souladu s ochranou dat srovnávacích testů zabezpečení Azure.

Referenční architektura

Tady je několik referenčních architektur souvisejících se zabezpečeným úložištěm:

Další kroky

Doporučujeme, abyste si prohlédněte postupy a nástroje implementované jako součást vývojového cyklu.

Ochrana dat

Zpět k hlavnímu článku: Zabezpečení