Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Platforma Azure oferuje kompleksowe usługi zabezpieczeń i technologie we wszystkich warstwach wdrożeń w chmurze. W tym artykule przedstawiono główne możliwości zabezpieczeń zorganizowane w ramach domeny z linkami do szczegółowych artykułów przeglądowych, aby uzyskać więcej informacji.
Aby zapoznać się z konkretnymi najlepszymi rozwiązaniami w zakresie zabezpieczeń i szczegółowymi wskazówkami dotyczącymi implementacji, zapoznaj się z artykułami przeglądu specyficznymi dla domeny połączonymi w tym dokumencie.
Wykrywanie zagrożeń i reagowanie na nie
| Usługa | opis |
|---|---|
| Microsoft Defender for Cloud | Ochrona obciążeń w chmurze za pomocą ciągłej oceny zabezpieczeń, zaleceń i zaawansowanego wykrywania zagrożeń na platformie Azure, w zasobach hybrydowych i wielochmurowych. |
| Microsoft Sentinel | Natywne dla chmury rozwiązanie SIEM i SOAR zapewniające inteligentną analizę zabezpieczeń, analizę zagrożeń, wykrywanie ataków, aktywne wyszukiwanie zagrożeń i automatyczną reakcję. |
Aby uzyskać kompleksowe informacje na temat możliwości wykrywania zagrożeń i najlepszych rozwiązań, zobacz Azure Threat Protection.
Zarządzanie tożsamościami i dostępem
| Usługa | opis |
|---|---|
| Identyfikator usługi Microsoft Entra | Oparta na chmurze usługa zarządzania tożsamościami i dostępem obsługująca logowanie jednokrotne, uwierzytelnianie wieloskładnikowe, dostęp warunkowy i ochronę tożsamości. |
| Kontrola dostępu oparta na rolach na platformie Azure | Szczegółowe zarządzanie dostępem umożliwia przyznawanie użytkownikom tylko uprawnień wymaganych do wykonywania zadań. |
| Microsoft Entra Privileged Identity Management | Uprzywilejowany dostęp "Just-in-time" do ról platformy Azure i Microsoft Entra z procesami zatwierdzania i przeglądami dostępu. |
Aby uzyskać szczegółowe możliwości zabezpieczeń tożsamości i najlepsze rozwiązania, zobacz Omówienie zabezpieczeń zarządzania tożsamościami platformy Azure.
Zarządzanie kluczami i sekretami
| Usługa | opis |
|---|---|
| Azure Key Vault | Bezpieczne przechowywanie kluczy, tajemnic i certyfikatów z walidacją FIPS 140-2 poziom 1 (warstwa standardowa) lub FIPS 140-3 poziom 3 (warstwa premium z HSM). |
| Zarządzany moduł HSM usługi Azure Key Vault | Jednodzierżawna usługa HSM z certyfikacją FIPS 140-2 poziom 3, oferująca pełną kontrolę z obsługą poufnych kluczy. |
Aby uzyskać kompleksowe opcje zarządzania kluczami, w tym dedykowany moduł HSM platformy Azure i moduł HSM usługi Azure Payment, zobacz Zarządzanie kluczami na platformie Azure.
Szyfrowanie danych
| Usługa | opis |
|---|---|
| Szyfrowanie usługi Azure Storage | Automatyczne szyfrowanie danych magazynowanych w usłudze Azure Storage przy użyciu szyfrowania AES 256. |
| Azure SQL Database Transparent Data Encryption | Szyfrowanie baz danych, kopii zapasowych i dzienników transakcji w czasie rzeczywistym bez zmian aplikacji. |
| Usługa Azure Disk Encryption | Szyfrowanie dysków systemu operacyjnego i danych maszyn wirtualnych platformy Azure przy użyciu kluczy zarządzanych przez platformę lub zarządzanych przez klienta. |
Aby uzyskać szczegółowe opcje szyfrowania i najlepsze rozwiązania, zobacz Omówienie usługi Azure Encryption.
Bezpieczeństwo sieci
| Usługa | opis |
|---|---|
| Azure Firewall | Zapora sieciowa w chmurze z funkcją analizy zagrożeń, możliwościami IDPS (jednostka SKU w warstwie Premium) i inspekcją TLS. |
| Ochrona przed atakami DDoS | Zawsze włączone monitorowanie ruchu i ograniczanie ryzyka ataków DDoS na poziomie sieci w czasie rzeczywistym. |
| Azure Virtual Network | Izolacja sieciowa z sieciowymi grupami zabezpieczeń, punktami końcowymi usługi i usługą Private Link w celu zapewnienia bezpiecznej łączności. |
| Azure VPN Gateway | Zabezpieczanie łączności między lokalizacjami z sieciami wirtualnymi platformy Azure za pośrednictwem tuneli VPN protokołu IPsec/IKE. |
| Usługa Azure Application Gateway z WAF (zapora aplikacji internetowej) | Równoważenie obciążenia w warstwie 7 z pomocą zintegrowanej zapory aplikacji internetowej, chroniącej przed najważniejszymi lukami bezpieczeństwa OWASP Top 10. |
| Azure Front Door | Globalny równoważnik obciążenia HTTP ze zintegrowaną zaporą aplikacji internetowej, ochroną przed atakami DDoS i terminacją SSL/TLS. |
Aby uzyskać kompleksowe wskazówki dotyczące zabezpieczeń sieci i najlepsze rozwiązania, zobacz Omówienie zabezpieczeń sieci platformy Azure.
Monitorowanie i nadzór
| Usługa | opis |
|---|---|
| Azure Monitor | Kompleksowe rozwiązanie do monitorowania zbierające i analizujące dane telemetryczne za pomocą obszarów roboczych usługi Log Analytics, metryk, alertów i skoroszytów. |
| Azure Policy | Usługa zarządzania wprowadza standardy organizacyjne, ocenę zgodności na dużą skalę i zapewnienie automatycznego korygowania. |
| Zgodność z przepisami usługi Microsoft Defender for Cloud | Wbudowane i niestandardowe oceny zgodności dostosowane do standardów, takich jak test porównawczy zabezpieczeń w chmurze firmy Microsoft, ISO 27001 i NIST. |
Aby uzyskać szczegółowe możliwości zarządzania zabezpieczeniami i najlepsze rozwiązania, zobacz Omówienie zarządzania zabezpieczeniami i monitorowania na platformie Azure.
Zabezpieczenia bazy danych
| Usługa | opis |
|---|---|
| Zabezpieczenia usługi Azure SQL Database | Kontrola dostępu do sieci, uwierzytelnianie, autoryzacja, szyfrowanie magazynowane i przesyłane, inspekcja i wykrywanie zagrożeń. |
| Usługa Microsoft Defender dla usługi SQL | Zaawansowana ochrona przed zagrożeniami wykrywa luki w zabezpieczeniach, nietypowe działania i próby wstrzyknięcia kodu SQL. |
| Zabezpieczenia usługi Azure Cosmos DB | Szyfrowanie danych w spoczynku i w trakcie przesyłania, izolacja sieci, RBAC (kontrola dostępu oparta na rolach) i rejestrowanie audytu dla obciążeń NoSQL. |
Aby uzyskać kompleksową listę kontrolną zabezpieczeń bazy danych, zobacz Lista kontrolna zabezpieczeń bazy danych platformy Azure.
Zabezpieczenia maszyny wirtualnej
| Usługa | opis |
|---|---|
| Zaufane uruchamianie | Ustawienie domyślne dla maszyn wirtualnych Gen2 zapewniających bezpieczny rozruch, protokół vTPM i monitorowanie integralności rozruchu w celu ochrony przed zestawami rozruchowymi i zestawami rootkit. |
| Poufne przetwarzanie na platformie Azure | Oparte na sprzęcie zaufane środowiska wykonawcze korzystające z SEV-SNP AMD na potrzeby ochrony danych w czasie ich używania. |
| Usługa Microsoft Defender dla serwerów | Wykrywanie zagrożeń i zarządzanie lukami w zabezpieczeniach dla maszyn wirtualnych z systemami Windows i Linux. |
Aby uzyskać kompleksowe funkcje i wskazówki dotyczące zabezpieczeń maszyn wirtualnych, zobacz Omówienie zabezpieczeń usługi Azure Virtual Machines.
Integralność platformy
| Usługa | opis |
|---|---|
| Zabezpieczenia platformy Azure | Zabezpieczenia sprzętu i oprogramowania układowego, w tym Projekt Cerberus, weryfikowany rozruch i poświadczenie hosta. |
| Secure Boot i integralność kodu | Zasady bezpiecznego rozruchu i integralności kodu UEFI chroniące infrastrukturę platformy Azure przed złośliwym kodem. |
Aby uzyskać szczegółową architekturę zabezpieczeń platformy Azure, zobacz Omówienie integralności i zabezpieczeń platformy Azure.
Kopia zapasowa i odzyskiwanie po awarii
| Usługa | opis |
|---|---|
| Azure Backup | Niezależne i izolowane kopie zapasowe chroniące dane aplikacji bez inwestycji kapitałowych i wbudowanego zarządzania. |
| Azure Site Recovery | Orkiestracja odzyskiwania po awarii w zakresie replikacji, przełączenia awaryjnego i odzyskiwania obciążeń do lokalizacji zapasowych lub na platformę Azure. |
Zabezpieczenia wdrożenia paaS
Aby uzyskać wskazówki dotyczące zabezpieczania wdrożeń typu "platforma jako usługa", w tym usług App Service, Azure Functions i kontenerów, zobacz Zabezpieczanie wdrożeń PaaS.
Następne kroki
- Kompleksowe zabezpieczenia na platformie Azure — kompleksowe omówienie architektury i możliwości zabezpieczeń platformy Azure
- Najlepsze rozwiązania i wzorce zabezpieczeń platformy Azure — kolekcja najlepszych rozwiązań w zakresie zabezpieczeń dla różnych scenariuszy
- Test porównawczy zabezpieczeń w chmurze firmy Microsoft — kompleksowe wskazówki dotyczące zabezpieczeń usług platformy Azure
- Wspólna odpowiedzialność w chmurze — zrozumienie obowiązków w zakresie zabezpieczeń dzielonych pomiędzy Tobą a Microsoftem