Szkolenia Altkom AkademiaAltkom Akademia - Zobaczyć więcej

Blog: Uslugi chmury obliczeniowej | Ms azure | Systemy microsoft | Ms azure 2

Azure Security Center – bezpieczeństwo Twojej infrastruktury

Azure Security Center –  bezpieczeństwo Twojej infrastruktury
  • 20 views

Usługa Azure Security Center to ujednolicony system zarządzania bezpieczeństwem infrastruktury. Jego zadaniem jest zwiększanie poziomu bezpieczeństwa centrów danych oraz zapewnienie zaawansowanej ochrony przed zagrożeniami w przypadku obciążeń hybrydowych w chmurze (zarówno na platformie Azure, jak i poza nią) i w środowisku lokalnym.

Utrzymywanie bezpieczeństwa zasobów to wspólna odpowiedzialność dostawcy usług w chmurze, platformy Azure i klienta. Podczas przechodzenia do chmury trzeba upewnić się, że obciążenia pozostaną bezpieczne. Należy przy tym pamiętać, że przejście na model IaaS (infrastruktura jako usługa) wymaga większego zaangażowania klienta niż w przypadku korzystania z modeli PaaS (platforma jako usługa) i SaaS (oprogramowanie jako usługa). Usługa Azure Security Center dostarcza narzędzia potrzebne do zapewnienia maksymalnego poziomu bezpieczeństwa sieci i zabezpieczenia usług.

Funkcje Azure Security Center obejmują dwa filary zabezpieczeń w chmurze:

  • Cloud security posture management (CSPM) — Security Center jest dostępna bezpłatnie dla wszystkich użytkowników platformy Azure. Bezpłatne środowisko zawiera takie funkcje CSPM, jak bezpieczny wynik, wykrywanie błędnej konfiguracji zabezpieczeń na maszynach platformy Azure, spis zasobów i wiele innych.
  • Cloud workload protection (CWP) — Security Center. Zintegrowana platforma ochrony obciążeń w chmurze (CWPP), Azure Defender, zapewnia zaawansowaną, inteligentną ochronę zasobów platformy Azure oraz rozwiązań hybrydowych. Włączenie usługi Azure Defender umożliwia korzystanie z szeregu dodatkowych funkcji zabezpieczeń. Oprócz zasad wbudowanych, po włączeniu dowolnego planu Azure Defender można dodać również zasady niestandardowe i inicjatywy. Aby uzyskać naprawdę dostosowany widok zgodności, da się użyć standardów prawnych takich jak NIST i Azure CIS bądź testu porównawczego zabezpieczeń platformy Azure.

ms azure

Płatna wersja Azure Defender zapewnia ochronę:

  • maszyn wirtualnych
  • App Service
  • Azure Storage
  • Azure SQL
  • Kubernetes
  • ACR
  • Key Vault

Plan można elastycznie dostosować do własnych wymagań.

Oprócz ochrony środowiska Azure, możliwa będzie również ochrona chmury hybrydowej, czyli serwerów spoza platformy Azure oraz maszyn wirtualnych  innych dostawców chmur.

Dzięki usłudze alertów, Azure Defender zawsze na czas informuje o znalezionych zagrożeniach w zabezpieczeniach. Alerty można eksportować do Azure z zewnętrznych systemów SIEM.

Usługa Azure Defender obejmuje także skanowanie w poszukiwaniu luk w zabezpieczeniach maszyn wirtualnych bądź rejestrów kontenerów.

Wziąwszy pod uwagę tylko te kilka funkcjonalności, warto dopłacić i zapewnić swojej infrastrukturze bezpieczeństwo na wysokim poziomie, zamiast, wychodząc z założenia, że „jakoś to będzie”, niepotrzebnie ryzykować.

ZGARNIJ
KARTĘ ABONAMENTOWĄ
NETFLIX LUB STORYTEL

Sprawdź