Az Azure-ban elérhető biztonsági szolgáltatások és technológiák
Cikk
A jelenlegi és jövőbeli Azure-ügyfelekkel folytatott beszélgetéseink során gyakran feltejük a kérdést: "Rendelkezik az Azure által kínált összes biztonsággal kapcsolatos szolgáltatás és technológia listájával?"
Ha kiértékeli a felhőszolgáltatók beállításait, hasznos, ha rendelkezik ezekkel az információkkal. Ezért ezt a listát az első lépésekhez biztosítottuk.
Idővel ez a lista is megváltozik és növekedni fog, ahogy az Azure is. Győződjön meg arról, hogy rendszeresen ellenőrzi ezt az oldalt, hogy naprakész maradjon a biztonsággal kapcsolatos szolgáltatásainkról és technológiáinkról.
Egy felhőalapú számítási feladatvédelmi megoldás, amely biztonsági felügyeletet és fejlett fenyegetésvédelmet biztosít a hibrid felhőbeli számítási feladatokhoz.
Egy monitorozási szolgáltatás, amely telemetriát és egyéb adatokat gyűjt, valamint lekérdezési nyelvet és elemzési motort biztosít az alkalmazások és erőforrások működési elemzéséhez. Használható önállóan vagy más szolgáltatásokkal, például Felhőhöz készült Defender.
Olyan szolgáltatás, amely segít a fejlesztőknek és tesztelőknek gyorsan létrehozni környezeteket az Azure-ban a hulladék minimalizálása és a költségek szabályozása mellett.
Integrált tárolási megoldás, amely tárolási feladatokat kezel egy hipervizorban futó helyszíni virtuális tömb és a Microsoft Azure cloud Storage között.
Ügyféloldali titkosítási megoldás, amely támogatja az ügyfélalkalmazások adatainak titkosítását, mielőtt feltöltené az Azure Storage-ba, és visszafejtené az adatokat az ügyfélre való letöltés során.
Az Azure Storage hozzáférés-vezérlési módszere, amely a tárfiókra irányuló kéréseket engedélyezi a fiók hozzáférési kulcsainak vagy egy Microsoft Entra-fióknak (alapértelmezett) használatával.
Olyan tárolási biztonsági technológia, amely teljes mértékben felügyelt fájlmegosztásokat kínál a felhőben, amelyek az iparági szabvány kiszolgálói üzenetblokk (SMB) protokoll, a hálózati fájlrendszer (NFS) protokoll és az Azure Files REST AP használatával érhetők el.
A biztonság garantálása érdekében az SQL Database IP-cím alapján történő kapcsolatkorlátozást érvényesítő tűzfalszabályokkal, a felhasználói identitás igazolását megkövetelő hitelesítési mechanizmusokkal, illetve csak bizonyos műveletek és adatok elérését lehetővé tévő engedélyezési mechanizmusokkal vezérli a hozzáférést.
Védi az Azure SQL Database-ben, az Azure SQL Managed Instance-ben és az SQL Server-adatbázisokban tárolt bizalmas adatokat, például hitelkártyaszámokat vagy nemzeti/regionális azonosítószámokat (például az egyesült államokbeli társadalombiztosítási számokat).
Adatbázis-biztonsági funkció, amely segít megvédeni az Azure SQL Database-t, az Azure SQL Managed Instance-t és az Azure Synapse Analytics-et a rosszindulatú offline tevékenységek veszélyétől az inaktív adatok titkosításával.
Az Azure SQL Database és az Azure Synapse Analytics naplózási funkciója, amely nyomon követi az adatbázis-eseményeket, és egy naplóba írja őket az Azure Storage-fiókjában, a Log Analytics-munkaterületen vagy az Event Hubsban.
Egy tűzfalbiztonsági funkció, amely azt szabályozza, hogy az Azure SQL Database-beli adatbázisok és rugalmas készletek kiszolgálója vagy az Azure Synapse Analytics dedikált SQL-készlet -adatbázisai (korábbi nevén SQL DW-) adatbázisai fogadják-e a virtuális hálózatok bizonyos alhálózataiból küldött kommunikációt.
Hozzáférés-vezérlési funkció, amely lehetővé teszi, hogy a felhasználók csak a szervezeten belüli szerepköreik alapján férhessenek hozzá a hozzáféréshez szükséges erőforrásokhoz.
Felhőalapú identitás- és hozzáférés-kezelési szolgáltatás, amely egy több-bérlős, felhőalapú címtárat és több identitáskezelési szolgáltatást támogat az Azure-ban.
Ügyfélidentitás-hozzáférés-kezelési (CIAM) megoldás, amely lehetővé teszi az ügyfelek regisztrációját, bejelentkezését és a profiljaik kezelését az Azure-alapú alkalmazások használatakor.
A Active Directory tartományi szolgáltatások felhőalapú és felügyelt verziója, amely olyan felügyelt tartományi szolgáltatásokat biztosít, mint a tartományhoz való csatlakozás, a csoportházirend, az egyszerűsített címtárelérési protokoll (LDAP) és a Kerberos/NTLM-hitelesítés.
Biztonsági rendelkezés, amely számos különböző hitelesítési és ellenőrzési módot alkalmaz a biztonságos információkhoz való hozzáférés engedélyezése előtt.
Egy online szolgáltatás, amely egy elsődleges helyről egy másodlagos helyre replikálja a fizikai és virtuális gépeken futó számítási feladatokat a szolgáltatások meghibásodás utáni helyreállításához.
Egy szolgáltatás, amellyel a helyszíni hálózatokat kiterjesztheti a Microsoft-felhőbe egy privát kapcsolaton keresztül egy kapcsolatszolgáltató segítségével.
Egy natív felhőbeli és intelligens hálózati tűzfalbiztonsági szolgáltatás, amely fenyegetésvédelmet biztosít az Azure-ban futó felhőbeli számítási feladatok számára.
Lehetővé teszi az Azure PaaS-szolgáltatások (például az Azure Storage és az SQL Database) és az Azure által üzemeltetett ügyfél-/partnerszolgáltatások elérését a virtuális hálózat egy privát végpontján keresztül.
Egy üzembe helyezett szolgáltatás, amely lehetővé teszi a virtuális géphez való csatlakozást a böngésző és az Azure Portal használatával, vagy a helyi számítógépen már telepített natív SSH- vagy RDP-ügyfélen keresztül.
Webalkalmazás-védelmi képességet biztosít a webalkalmazásoknak a hálózati támadások és az olyan gyakori webes biztonsági rések elleni védelemmel szemben, mint az SQL-injektálás vagy a helyek közötti szkriptelés (XSS).
Következő lépések
További információ az Azure végpontok közötti biztonságáról , valamint arról, hogyan segíthetnek az Azure-szolgáltatások a vállalat biztonsági igényeinek kielégítésében, valamint a felhőben lévő felhasználók, eszközök, erőforrások, adatok és alkalmazások védelmében.