Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Azure bietet umfassende Sicherheitsdienste und Technologien auf allen Ebenen Ihrer Cloudbereitstellungen. In diesem Artikel werden die wichtigsten Sicherheitsfunktionen vorgestellt, die nach Domäne organisiert sind, mit Links zu detaillierten Übersichtsartikeln, um weitere Informationen zu erhalten.
Spezifische bewährte Methoden für die Sicherheit und detaillierte Implementierungsanleitungen finden Sie in den domänenspezifischen Übersichtsartikeln, die in diesem Dokument verknüpft sind.
Bedrohungserkennung und -reaktion
| Dienst | BESCHREIBUNG |
|---|---|
| Microsoft Defender für Cloud | Schutz von Cloudworkloads mit kontinuierlicher Sicherheitsbewertung, Empfehlungen und erweiterter Bedrohungserkennung in Azure, Hybrid- und Multicloudressourcen. |
| Microsoft Sentinel | Cloud-native SIEM- und SOAR-Lösung bieten intelligente Sicherheitsanalysen, Bedrohungserkennung, Angriffserkennung, proaktive Suche und automatisierte Reaktion. |
Umfassende Informationen zu Bedrohungserkennungsfunktionen und bewährten Methoden finden Sie unter Azure Threat Protection.
Identitäts- und Zugriffsverwaltung
| Dienst | BESCHREIBUNG |
|---|---|
| Microsoft Entra-ID | Cloudbasierter Identitäts- und Zugriffsverwaltungsdienst, der einmaliges Anmelden, mehrstufige Authentifizierung, bedingter Zugriff und Identitätsschutz unterstützt. |
| Rollenbasierte Zugriffssteuerung (Azure) | Durch eine differenzierte Zugriffsverwaltung können Sie Benutzern nur die Berechtigungen erteilen, die zum Ausführen ihrer Aufgaben erforderlich sind. |
| Microsoft Entra Privileged Identity Management | Privilegierter Just-in-Time-Zugriff auf Azure- und Microsoft Entra-Rollen mit Genehmigungsworkflows und Zugriffsüberprüfungen. |
Detaillierte Identitätssicherheitsfunktionen und bewährte Methoden finden Sie unter Azure Identity Management Security Overview.
Schlüssel- und Geheimnisverwaltung
| Dienst | BESCHREIBUNG |
|---|---|
| Azure Key Vault | Sicherer Speicher für Schlüssel, geheime Schlüssel und Zertifikate mit FIPS 140-2 Level 1 (Standardebene) oder FIPS 140-3 Level 3 (Premium-Stufe mit HSM)-Validierung. |
| Verwaltetes Azure Key Vault-HSM | Einzelmandantenfähiger, FIPS 140-2 Level 3 validierter HSM-Dienst, der volle Kontrolle mit Unterstützung für vertrauliche Schlüssel bietet. |
Umfassende Schlüsselverwaltungsoptionen, einschließlich Azure Dedicated HSM und Azure Payment HSM, finden Sie unter Schlüsselverwaltung in Azure.
Datenverschlüsselung
| Dienst | BESCHREIBUNG |
|---|---|
| Azure Storage Service Encryption | Automatische Verschlüsselung für ruhende Daten im Azure-Speicher mithilfe der AES 256-Verschlüsselung. |
| Transparente Datenverschlüsselung für Azure SQL-Datenbank | Echtzeitverschlüsselung von Datenbanken, Sicherungen und Transaktionsprotokollen ohne Anwendungsänderungen. |
| Azure-Datenträgerverschlüsselung | Verschlüsselung für Betriebssystem- und Datendatenträger von virtuellen Azure-Computern mit plattformverwalteten oder vom Kunden verwalteten Schlüsseln. |
Ausführliche Verschlüsselungsoptionen und bewährte Methoden finden Sie in der Azure-Verschlüsselungsübersicht.
Netzwerksicherheit
| Dienst | BESCHREIBUNG |
|---|---|
| Azure Firewall | Cloudeigene Netzwerkfirewall mit Bedrohungserkennung, IDPS-Funktionen (Premium SKU) und TLS-Inspektion. |
| Azure DDoS Protection | Always-On-Datenverkehrsüberwachung und Echtzeit-Entschärfung von DDoS-Angriffen auf Netzwerkebene. |
| Virtuelles Azure-Netzwerk | Netzwerkisolation mit Netzwerksicherheitsgruppen, Dienstendpunkten und privatem Link für sichere Konnektivität. |
| Azure VPN-Gateway | Sichere lokale Konnektivität mit virtuellen Azure-Netzwerken über IPsec/IKE VPN-Tunnel. |
| Azure-Anwendungsgateway mit WAF | Layer 7-Lastenausgleich mit integrierter Webanwendungsfirewall, die vor OWASP Top 10-Sicherheitsrisiken schützt. |
| Azure Front Door | Globaler HTTP-Lastenausgleich mit integriertem WAF-, DDoS-Schutz und SSL/TLS-Offloading. |
Umfassende Richtlinien und bewährte Methoden zur Netzwerksicherheit finden Sie in der Übersicht über die Azure-Netzwerksicherheit.
Überwachung und Governance
| Dienst | BESCHREIBUNG |
|---|---|
| Azure Monitor. | Umfassende Überwachungslösung zum Sammeln und Analysieren von Telemetrie mit Log Analytics-Arbeitsbereichen, Metriken, Warnungen und Arbeitsmappen. |
| Azure-Richtlinie | Governance-Dienst, der organisatorische Standards durchsetzt, die Einhaltung auf breiter Basis bewertet und automatische Behebungen bereitstellt. |
| Einhaltung gesetzlicher Vorschriften in Microsoft Defender für die Cloud | Integrierte und benutzerdefinierte Compliancebewertungen entsprechen Standards wie Microsoft Cloud Security Benchmark, ISO 27001 und NIST. |
Detaillierte Sicherheitsverwaltungsfunktionen und bewährte Methoden finden Sie unter Azure Security Management and Monitoring Overview.
Datenbanksicherheit
| Dienst | BESCHREIBUNG |
|---|---|
| Azure SQL-Datenbanksicherheit | Netzwerkzugriffskontrolle, Authentifizierung, Autorisierung, Verschlüsselung im Ruhezustand und bei der Übertragung, Auditierung und Bedrohungserkennung. |
| Microsoft Defender für SQL | Erweiterter Bedrohungsschutz zum Erkennen von Sicherheitsrisiken, anomalienen Aktivitäten und SQL-Einfügeversuchen. |
| Azure Cosmos DB-Sicherheit | Verschlüsselung ruhender Daten und bei der Übertragung, Netzwerkisolation, rollenbasierte Zugriffskontrolle (RBAC) und Prüfprotokollierung für NoSQL-Workloads. |
Eine umfassende Prüfliste zur Datenbanksicherheit finden Sie in der Sicherheitsprüfliste für Azure-Datenbanken.
Sicherheit virtueller Computer
| Dienst | BESCHREIBUNG |
|---|---|
| Vertrauenswürdiger Start | Standardeinstellung für Gen2-VMs, die sichere Start-, vTPM- und Startintegritätsüberwachung bereitstellen, um vor Startkits und Rootkits zu schützen. |
| Confidential Computing in Azure | Hardwarebasierte vertrauenswürdige Ausführungsumgebungen mit AMD-SEV-SNP zum Datenschutz während der Verwendung. |
| Microsoft Defender für Server | Bedrohungserkennung und Sicherheitsrisikoverwaltung für virtuelle Windows- und Linux-Computer. |
Umfassende Sicherheitsfeatures und Anleitungen für virtuelle Computer finden Sie in der Sicherheitsübersicht zu Azure Virtual Machines.
Plattformintegrität
| Dienst | BESCHREIBUNG |
|---|---|
| Azure-Plattformsicherheit | Hardware- und Firmwaresicherheit, einschließlich Project Cerberus, kontrollierter Start und Hostnachweis. |
| Sicherer Start und Codeintegrität | UEFI Secure Boot- und Codeintegritätsrichtlinien schützen die Azure-Infrastruktur vor bösartigem Code. |
Ausführliche Informationen zur Plattformsicherheitsarchitektur finden Sie unter Azure-Plattformintegrität und Sicherheitsübersicht.
Backup und Notfallwiederherstellung
| Dienst | BESCHREIBUNG |
|---|---|
| Azure Backup | Unabhängige und isolierte Sicherungen schützen Anwendungsdaten mit Nullkapitalinvestitionen und integriertem Management. |
| Azure Site Recovery | Notfallwiederherstellungs-Orchestrierung für Replikation, Failover und Wiederherstellung von Workloads an sekundären Standorten oder Azure. |
PaaS-Bereitstellungssicherheit
Anleitungen zum Sichern von Plattform-as-a-Service-Bereitstellungen, einschließlich App Service, Azure Functions und Containerdiensten, finden Sie unter Sichern von PaaS-Bereitstellungen.
Nächste Schritte
- End-to-End-Sicherheit in Azure – Umfassende Übersicht über die Sicherheitsarchitektur und -funktionen von Azure
- Bewährte Methoden und Muster der Azure-Sicherheit – Sammlung bewährter Sicherheitsmethoden für verschiedene Szenarien
- Microsoft Cloud Security Benchmark – Umfassende Sicherheitsleitfaden für Azure-Dienste
- Gemeinsame Verantwortung in der Cloud – Grundlegendes zu den von Ihnen und Microsoft geteilten Sicherheitsaufgaben