Средства основных способов защиты в Azure

По специализации в плане безопасности — одна из пяти дисциплин управления облаком. Эта дисциплина сосредоточена на способах установки политик, защищающих сеть, ресурсы и, что важнее, данных, которые будут находиться в решении поставщика облачных служб. В рамках пяти дисциплин управления облаком Базовая оценка безопасности подразумевает классификацию цифровых площадей и данных. Он также включает документацию по рискам, отклонения в бизнесе и стратегии устранения рисков, связанные с безопасностью данных, ресурсов и сетей. С технической точки зрения эта дисциплина также включает участие в принятии решений о шифровании, требованиях к сети, стратегиях гибридной идентификациии средствах для автоматизации принудительного применения политик безопасности в группах ресурсов.

Следующий список средств Azure может помочь в обработке политик и процессов, поддерживающих эту дисциплину.

Инструмент Портал Azure и Azure Resource Manager Хранилище ключей Azure Azure AD Политика Azure Центр безопасности Azure Azure Monitor
Применение элементов управления доступом к ресурсам и процессам создания ресурсов Да Нет Да Нет Нет Нет
Защита виртуальных сетей Azure Да Нет Нет Да Нет Нет
Шифрование виртуальных дисков Нет Да Нет Нет Нет Нет
Шифрование хранилища и баз данных PaaS Нет Да Нет Нет Нет Нет
Управление службами гибридной идентификации Нет Нет Да Нет Нет Нет
Ограничение разрешенных типов ресурсов Нет Нет Нет Да Нет Нет
Принудительные ограничения географических регионов Нет Нет Нет Да Нет Нет
Мониторинг работоспособности системы безопасности сети и ресурсов Нет Нет Нет Нет Да Да
Обнаружение вредоносных действий Нет Нет Нет Нет Да Да
Заблаговременное обнаружение уязвимостей Нет Нет Нет Нет Да Нет
Настройка резервного копирования и аварийного восстановления данных Да Нет Нет Нет Нет Нет

Полный список средств безопасности и служб Azure см. в этой статье.

Клиенты обычно используют сторонние средства для реализации действий по специализации в плане безопасности. Дополнительные сведения см. в статье Интеграция решений безопасности в центре безопасности Azure.

Помимо средств безопасности, Управление соответствием в Microsoft 365 содержит подробные рекомендации, отчеты и сопутствующую документацию, которая помогает выполнять оценку рисков в рамках процесса планирования миграции.