Azure 中的安全監視工具,資料存儲, 動态資料屏蔽以及資源部署
微軟 Azure 雲提供以下監控工具,可用于觀察操作和檢測異常行為。
Azure 安全中心
Azure 安全中心是一個統一的基礎結構安全管理系統,可以增強資料中心的安全态勢,以及為雲中(無論是否在 Azure 中)和本地的混合工作負荷提供進階威脅防護。
Azure Sentinel
Microsoft Azure Sentinel 是可縮放的雲原生 安全資訊事件管理 (SIEM) 和 安全業務流程自動響應 (SOAR) 解決方案。 Azure Sentinel 在整個企業範圍内提供智能安全分析和威脅智能,為警報檢測、威脅可見性、主動搜尋和威脅響應提供單一解決方案。
Azure DDoS 保護标準概述
分布式拒絕服務 (DDoS) 攻擊是将應用程式移動到雲的客戶所面臨的一些最大的可用性和安全性問題。 DDoS 攻擊嘗試耗盡應用程式的資源,使應用程式對于合法使用者不可用。 DDoS 攻擊可能會将任何可通過 Internet 公開通路的終結點作為目标。Azure DDoS 保護與應用程式設計最佳做法相結合,提供對 DDoS 攻擊的防禦。
Azure 權限管理
Azure RMS 通過使用加密、辨別和授權政策來幫助跨多個裝置(包括手機、平闆電腦和 PC)保護檔案和電子郵件。
Microsoft 資訊保護
Microsoft 資訊保護 (MIP) 統一了 Microsoft 的分類、标記與保護服務: 它跨 Microsoft 365、Azure 資訊保護、Windows 資訊保護和其他 Microsoft 服務提供統一管理。 第三方可以通過 MIP SDK 使用标準一緻的資料标記架構和保護服務與應用程式內建。
使用以下流程圖選擇候選資料存儲方案。
動态資料掩碼允許客戶指定在對應用層産生最小影響的前提下可以透露的敏感資料量,進而幫助防止未經授權的使用者通路敏感資料。 它是一種基于政策的安全功能,可以隐藏對指定資料庫字段進行查詢時獲得的結果集中的敏感資料,不會更改資料庫中的資料。 Azure SQL 資料庫、Azure SQL 托管執行個體和 Azure Synapse Analytics 支援動态資料掩碼
在 Azure 門戶中,我們可以通過浏覽資源組(Resource Group)來檢視部署。 您将在資源組的概覽頁面的右上角看到資源部署的狀态。
本作品采用知識共享署名-非商業性使用-相同方式共享 2.5 中國大陸許可協定進行許可,我的部落格歡迎複制共享,但在同時,希望保留我的署名權陳嘉棟(慕容小匹夫),并且,不得用于商業用途。如您有任何疑問或者授權方面的協商,請給我留言。
知乎專欄:
Runtime
聯系方式:
Email:[email protected]