Azure的安全性

不管你使用哪种公共云,安全性都是云端服务提供商和你(服务使用者)的共同责任。对于IaaS产品来说,这将意味着以下的责任分工:

如果你曾经使用过AWS云端服务,那你可能已经熟悉于这种模式。AWS一直在努力推广此模式给社交网络,所以现在其他服务提供商以及合作伙伴就能够利用这教育成果来帮助提高每个人在公有云内的标准。

共同责任模式的成功关键在于确保你确认服务提供商的工作,然后集中精力在防护你责任范围内的部分。

微软的责任

微软已经替Azure建立一个集中的安全性中心。微软的Azure信任中心是个很棒的地方,让你可以确认微软如何履行其对安全性的责任。信任中心的法规遵循页面强调和确认微软已获得或正在申请中的各种第三方认证。这是确认你的云端服务提供商所做的安全努力时的重要考虑因素。

符合像SOC 1和2 Type 2和FedRAMP等第三方框架不仅仅是对安全性的承诺,还包含了透明度。这两者对都是合作伙伴的关键部分……也正是你在检察和你云端服务供货商的关系中所需要的。

你的责任

现在,你已经了解了微软如何履行其安全责任,是时候来看看如何最佳地尽到你的责任。

当移动到公有云,最大的改变是失去了你在原本数据中心所依赖的边界控制。你不再有强大的防火墙和入侵防御系统文件在你网络的进出口来过滤所有的流量。同样地,网关类型产品也会很快地过时,因为云端环境里扩展和设定的难度。

我们失去对边界的控制,并不代表我们就该接受而继续前进。你应该研究如何将曾经存在边界的安全控制移到虚拟机层级上。这意味着直接在Azure虚拟主机部署入侵防御系统。

同样的,你应该部署虚拟主机到Azure虚拟网络。不管初步的概述,虚拟网络可以部署成纯云端,并通过你的部署设定内的较底层来提供更多控制。

这只是开始

你现在应该已经更了解Azure的安全模型和你在其中所扮演的角色。有了这些认识,你现在可以开始将安全整合到你的部署中,并确保你提供所有Azure运作一个高的安全等级。

了解趋势科技云/数据安全安全防护产品,请点击链接:http://www.trendmicro.com.cn/cn/enterprise/cloud-solutions/deep-security/index.html

 

Azure的安全性

时间: 2024-11-06 17:03:47

Azure的安全性的相关文章

Windows Azure HandBook (3) 浅谈Azure安全性

<Windows Azure Platform 系列文章目录> 2015年3月5日-6日,参加了上海的Azure University活动.作为桌长与微软合作伙伴交流了Azure相关的技术,同时通过课程案例,学习了很多的Azure相关知识. 现在就课程中的一个案例,分析一下Azure安全性方面的内容. Azure安全性一直是一个被经常问到的问题,把虚拟机.网站和数据库等都部署到Azure平台,如何保证应用程序的安全,如何保证企业级客户的数据不被泄漏,一直是客户经常询问到的问题. 总的来说,Az

Azure 安全之技术保障

关于Azure的安全问题,从大的方面讲有以下几个客户最关心的问题: 机密/个人信息的保密取决于信息本身对保密性的要求,还有所在国家对于信息保密的要求.微软Azure通过了 ISO(国际标准化组织)的27018号认证(云端隐私的国际标准):在欧洲,微软持有EU Article 29协议,这个协议允许保存欧盟的个人信息在他们自己的数据库. 微软有技术性的(机器)和操作流程性的(人)保护措施对Azure的安全性提供保障,安全保障应用于包括数据传输,数据存储和数据加密. 通常微软员工没有权限访问客户的数

Azure安全指南

从系统架构触发,提高云上应用的安全性: Azure基础结构安全性:https://docs.microsoft.com/zh-cn/azure/security/azure-security-infrastructure: Azure中的安全管理:https://docs.azure.cn/zh-cn/security/azure-security-management: Azure存储安全指南:https://docs.azure.cn/zh-cn/storage/common/storage

Azure PaaS服务密钥的安全性

Azure PaaS服务,比如存储,Redis缓存,服务总线,IoT中心等等,一般通过密钥来认证客户端,也就是说只有提供正确密钥的客户端才能访问和使用对应的Azure PaaS服务,所以这个密钥是很重要很重要的,那么该如何来保证密钥的安全性呢?接下来将以问答的形式来阐述. 问:密钥能否被暴力破解? 答:我们先看看几个密钥的例子来分析密钥的组成. 存储账户 5+kWqp1jIGQdGPVp6o7pgT/8DlRYnE55jJbxh51h7WHU4yGqAbMYdCYbSfR2CaFsi1/pfmL

关于 Azure 安全性的 10 点提示

讨论云服务时,安全性是一个关键领域.实际上,Windows Azure 基础结构实施大量的技术和流程来保护环境.此页介绍 Microsoft 的全球基础服务如何运行基础结构以及它们实施的安全措施. 从根本上来说,Windows Azure 必须确保客户数据的机密性.完整性和可用性,就像任何其他应用程序托管平台一样.它还必须提供透明的责任,以允许客户及其代理亲自或由 Microsoft 跟踪对应用程序和基础结构的管理.此部分将根据到目前为止介绍的基本组件和关系,说明 Windows Azure 如

浅谈Azure Storage的安全性

在今天的博文中我们将讨论Azure Storage的安全性以及如何使用共享访问签名(SAS)和存储的访问策略来控制对容器和Blob的访问.SAS基本上是带有查询参数的URI,该查询参数指定诸如到期时间,权限和签名等选项.我将在本文后面详细介绍这些内容.请注意,共享访问签名也可以与表和队列一起使用,但是我将仅在Blob存储方面进行讨论 什么是共享访问签名(SAS)共享访问签名(SAS)是URI,它允许使用者在指定时间范围具有访问存储资源(例如blob或容器)所允许的权限.时间跨度和权限可以从存储的

细说 Azure Storage 的冗余策略

当我们想要把应用搬到云端的时候,首先要关注的便是数据的安全性.当然所有的云服务厂商都会对用户数据承诺一个非常高的安全性,但万一出现意外呢?我们是不是还要有适当的应对方案?比如今年的3月8日晚间,Azure 某个区域中的存储几乎全部不能访问,持续达两个多小时.当时最担心的是:用户的数据万一丢掉怎么办?同时,我们是不是可以根据云服务提供的数据服务的特点来优化程序的性能呢?基于如此种种的原因,我们需要了解云端数据服务的一些特性的详情,这将对我们很有帮助.本文将和大家一起探讨 Azure Storage

Windows Azure服务管理请求验证

安全性考虑与设计,Windows Azure的服务请求必须通过安全认证,验证的方式有两种如下: 1.Authenticate using Azure Active Directory(活动目录验证) Secure requests to the management service can be authenticated by creating an Azure AD application and using the Active Directory Authentication Libra

网络威胁防护,Azure 靠的是它?

在当今数字化转型的浪潮中,越来越多的企业希望转型于云.使用云能帮助企业提高工作效率.降低 IT 成本.增强竞争优势,有效推动企业的业务发展.但是,在向云迁移的过程中,基于云的数据中心更有可能被攻击,所以必须慎重考虑云的安全性.云端的安全隐患主要来源于以下几个方面: ■多种不同的环境导致复杂的安全管理 ■优势 (1)为 Azure 提供高级威胁防护 ?Check Point 软件刀片架构提供全面保护 ?预防数据泄露和基础设施破坏 ?确保与企业和移动用户的安全连接 ?针对恶意软件和零日攻击的高级防护