云托管提供了一定程度的速度和灵活性, 以前大多数公司都无法企及的. 使用现有的云基础设施,如Amazon (AWS), 微软Azure或微软Web服务, 也称为基础设施即服务(IaaS), 帮助团队快速实施新项目,同时节省成本和提高效率.
IaaS的具体优势包括:
Azure安全是本机安全元素的组合, 微软为保护蓝色云环境提供了. 物理基础设施和网络元素属于这种保护,并具有集成的控制和身份服务。, Daten, Netzwerke und Anwendungen. 然而,作为客户,你应该意识到你自己的责任。, wenn es darum geht, die Sicherheit der eigenen Daten, 你在Azure云上运行的, weiter zu erhöhen.
Azure安全中心是监视安全事件并对这些事件发出警告的中心中心. 它为云工作负载提供安全保护,并随时查看资源的状态. 它还可以监测不属于Azure生态系统的混合云环境。.
云托管的好处已经得到了充分的证明,但是 Cloud-Sicherheit 对许多公司来说还是新的. 这在很大程度上适用于现实世界, 同样的安全方面和责任, 适用于静止环境, 以某种形式存在于云中.
一个新的挑战来自于事实, 当地环境的界限是众所周知的。, 但是转移到云托管和云应用程序导致, dass diese Grenzen verschwimmen. 云客户对自己的安全负有与供应商同等的责任,也应该这样做。, 这一责任被理解和记录, 以避免可能的挫折. Lesen Sie weiter, 了解有关保护Microsoft Azure环境的更多信息, 或了解更多关于AWS云安全的最佳实践.
微软Azure客户可以访问一些Azure云安全功能。, 但它们必须通过自己的安全预防措施和工具来补充这些措施,以实现全面覆盖。. Kunden müssen erwägen, 如何使用Azure云计算基础设施以及微软的所有SaaS应用程序, die sie möglicherweise verwenden, zu sichern und zu überwachen.
与本地系统一样,知道谁在何时访问了哪些数据是很重要的。. 在迁移之前,团队不应该只有一个计划, wie das anfänglich aussehen wird, sondern auch, wie sie es skalieren werden, 随着时间的推移,他们对云的采用会增加. 多因素身份验证和最小的访问权限是一个很好的起点。.
同样重要的是要知道包裹里有什么。. 并不是所有的包都是相同的。, und so ist es möglich, 在某些情况下,基本的监控缺失或被禁用. Auch hier ist es wichtig, 确保移民之前, 对安全覆盖的范围有很好的了解,并且有相应的计划。, 缩小现有差距.
什么适用于保护环境, gilt auch hier: der erste Schritt, 保护Azure云及其用户, ist die Visibilität. 早期识别潜在的恶意行为是基于对环境中活动的理解。. 云日志是这种洞察力的最佳来源, 但许多团队对这种类型的记录是新的. 因此,他们面临着挑战, 如果您需要配置这些协议, 从他们身上获得可靠的见解.
团队制定并决定云的日志计划, 哪些协议与Azure环境最相关, 给出了一些重要的考虑因素, um erfolgreich vorzugehen.
首先,必须启用日志记录! 一些Azure日志是默认启用的。, 但是许多其他的需要显式地配置. 每个订阅级别使用不同的日志记录配置, 可能需要调整, um sicherzustellen, 运行正确的协议. 避免过早下结论. Es ist wichtig, zu wissen, 哪些日志是默认启用的, 可能缺少的配置和确认, 相关的和预期的对象被记录在这些日志中.
其次,集中活动中心. 数据导出的方法可能因日志类型而异。. 例如,事件集线器日志有时可以通过导出功能访问。, 提供一个设置或复选框, wenn Sie das Log konfigurieren. 您需要确保日志正常运行.
第三,检查您的订阅. 同样,每种订阅类型都有不同的延迟和配置。. 例如,并非所有订阅级别都可以访问Azure安全中心。, was bedeutet, 您可能会错过第三方通知. Azure Active Directory登录和审计日志, 被许多安全团队认为是不可或缺的, 需要至少一个P1或P2订阅开始.
有了正确的配置和正确的日志流,团队可以开始, diese Daten in ihr 安全信息和事件管理工具(SIEM) zu übertragen. Azure事件中心通常用于聚合协议并将其导出到SIEM. 在这里,日志也被单独配置,以便它们流入事件中心。.
Mit diesen Daten in einem SIEM 对您的Azure环境有一个统一的概述, 也可以将这些数据与环境中其他系统的数据一起显示. 一些传统的西门子可能还没有做到这一点。, 注入这些不同的数据集. 在评估现代SIEM时,理解和验证至关重要。, 你的团队将如何做到, Daten über Cloud-, 聚合本地和远程资产. 此外,一个强大的SIEM工具提供了规范化, Korrelation und Zuordnung, 识别和跟踪攻击者, 当它们在这些系统中移动时.