Nätverkssäkerhet
- Segmentera ditt nätverksfotavtryck och skapa säkra kommunikationsvägar mellan segment. Justera nätverkssegmenteringen med den övergripande strategin för företagssegmentering.
- Utforma säkerhetskontroller som identifierar och tillåter eller nekar trafik, åtkomstbegäranden och programkommunikation mellan segment.
- Skydda alla offentliga slutpunkter med Azure Front Door, Application Gateway, Azure Firewall, Azure DDoS Protection.
- Minimera DDoS-attacker med DDoS Standard-skydd för kritiska arbetsbelastningar.
- Förhindra direkt Internetåtkomst för virtuella datorer.
- Kontrollera nätverkstrafik mellan undernät (öst-väst) och programnivåer (nord-syd).
- Skydda mot data exfiltreringsattacker via en djupskyddsmetod med kontroller på varje lager.
Benchmark för Azure-säkerhet
Azure Security Benchmark innehåller en samling säkerhetsrekommendationer med hög inverkan som du kan använda för att skydda de tjänster som du använder i Azure:
Frågorna i det här avsnittet är anpassade till Nätverkssäkerhetstest i Azure Security Benchmarks.
Azure-tjänster
Referensarkitektur
Här är några referensarkitekturer som rör nätverkssäkerhet:
- Nätverkstopologi av typen hub-spoke i Azure
- Distribuera NVA:er med hög tillgänglighet
- Windows N-nivåprogram på Azure med SQL Server
- Azure Kubernetes Service (AKS) produktionsbaslinje
Nästa steg
Vi rekommenderar att du tillämpar så många metodtips som möjligt så tidigt som möjligt och sedan arbetar med att efteranpassa eventuella luckor över tid när du mognar ditt säkerhetsprogram.
Relaterade länkar
Kombinera nätverkskontroller med program, identiteter och andra typer av teknisk kontroll. Den här metoden är effektiv för att förhindra, identifiera och svara på hot utanför de nätverk som du kontrollerar. Mer information finns i de här artiklarna:
Se till att resursgruppering och administratörsbehörigheter överensstämmer med segmenteringsmodellen. Mer information finns i Säkerhet för administrativa konton.
Gå tillbaka till huvudartikeln: Säkerhet
Skydda tillgångar genom att placera kontroller på nätverkstrafik från Azure, mellan lokala och Azure-värdbaserade resurser samt trafik till och från Azure. Om säkerhetsåtgärder inte finns på plats kan angripare få åtkomst, till exempel genom att söka igenom offentliga IP-intervall. Rätt nätverkssäkerhetskontroller kan ge djupskyddselement som hjälper till att identifiera, innehålla och stoppa angripare som får åtkomst till dina molndistributioner.
Checklista
Hur har du skyddat nätverket för din arbetsbelastning?