共用方式為

Azure 中的端對端安全性

Azure 在雲端部署的所有層提供完整的安全性功能。 Microsoft Azure 提供客戶資料的機密性、完整性和可用性,同時啟用透明的問責制。 本文介紹依保護、偵測和回應功能組織的 Azure 安全性架構。

如需依功能區域組織的 Azure 安全性功能的完整簡介,請參閱 Azure 安全性簡介。 如需詳細的實作指引和最佳實務,請參閱本檔案中連結的網域特定安全性概觀文章。

Microsoft 安全性架構

Azure 安全性服務分為三個基本類別:

  • 安全和保護:跨身分識別、基礎設施、網路和資料實施深度防禦策略
  • 偵測威脅:識別可疑活動和潛在的安全事件
  • 調查和回應:分析安全性事件並採取糾正措施

下圖說明 Azure 安全性服務如何與這些類別及其保護的資源保持一致:

顯示 Azure 中端對端安全性服務的圖表。

安全性控制措施和基準

Microsoft 雲端安全性基準測試為 Azure 服務提供完整的安全性指引:

  • 安全性控制:適用於 Azure 租戶和服務的高階建議
  • 服務基準:實作個別 Azure 服務的控制項,並具有特定設定建議

使用這些控制項和基準線來:

  • 建立雲端部署的安全標準
  • 使用 Microsoft Defender for Cloud 法規合規性儀表板大規模評估合規性
  • 對應至產業架構,包括 CIS、NIST 和 PCI-DSS
  • 使用 Azure 原則實作安全設定

如需治理和合規性功能,請參閱 Azure 安全性管理和監視概觀

保護

Azure 提供跨身分識別、基礎結構、網路和資料的分層安全性控制。 如需詳細的實作指引,請參閱網域特定的概觀文章。

威脅防護

適用於雲端的 Microsoft Defender 提供統一的安全性管理,以及持續評估和進階威脅防護。 如需完整的涵蓋範圍,請參閱 Azure 威脅防護

身分識別和存取

如需詳細資訊,請參閱 Azure 身分識別管理安全性概觀

網路安全性

如需詳細資訊,請參閱 Azure 網路安全性概觀

資料保護

如需詳細資訊,請參閱 Azure 加密概觀Azure 中的金鑰管理

Governance

如需詳細資訊,請參閱 Azure 安全性管理和監視概觀

偵測威脅

Azure 威脅偵測服務會識別環境中的可疑活動和安全性事件。

如需完整的威脅偵測功能,請參閱 Azure 威脅防護

調查及回應

Azure 提供工具來分析安全性事件並回應事件。

如需監視和作業指引,請參閱 Azure 安全性管理和監視概觀

後續步驟

  • Last updated on