51CTO 博客地址:https://blog.51cto.com/14669127
博客園博客地址:https://www.cnblogs.com/Nancy1983
由于新冠疫情的全球蔓延,徹底改變了我們的作業方式,加速了企業的數字化轉型的步伐,為了滿足遠程作業人員的需求,支持企業快速發展的業務需求,網路安全比以往任何時候都更加重要,因為一些網路黑客、釣魚網站等會利用這個機會竊取企業的系統或個人電腦讀取資料,這一切似乎令人生畏,但這種戲劇性的變化也帶來了發展的商機,因為我們要處理比以往更多的安全作業,同時還要控制成本,
Microsoft Azure提供了Cloud-Native工具,可以幫助大家抵制惡意行為,同時于9月22日,Microsoft 官宣了一系列幫助大家保護多云和Azure的相關功能,包括但不限于:
- Azure Defender包括用于保護用戶環境的Microsoft 365 Defender和用于用戶保護混合環境的云負載的Azure Defender,在Azure 門戶中還有一個新的Azure Defender儀表板和額外的Azure Defender 保護,在很多情況下,我們看到客戶只保護他們的虛擬機等資源子集,這使得SQL或者存盤賬戶等其他資源容易受到攻擊,現在微軟將繼續擴展Azure Defender的保護能力,包括Azure Key Vault、Azure Kubernetes、SQL Server on Premises、物聯網等等,2020年7月,Microsoft收購了Cyber x,現在已經集成到Azure IoT防御系統中,這將有利幫助工業物聯網、運營技術和建筑管理系統環境的識別漏洞和威脅,加強保護,新的儀表板將會展示哪些資源受到保護,這些功能將在10月開始的Preview中提供,

- Azure Sentinel 引入了新的特性,可以幫助你準確定位企業中的威脅,Microsoft Threat Intelligence是通過每天分析數萬億個不同的信號建立起來的,可以抵御一系列嚴峻的網路威脅,
- Multi-Cloud安全管理,目前很多企業的IT任務是保護比以往更加廣泛的攻擊面,需要了解跨所有云環境(不僅僅是Azure)的漏洞,比如Google Cloud是否云安全配置正確等等,Azure安全中心現在可以統一瀏覽多云視圖,包括Google Cloud和AWS安全警報,以幫助你簡化安全態勢管理,

- Azure Key Vault的托管硬體安全模塊,新增的選項,目前處于Preview狀態,
- 對靜止和轉換資料進行雙重加密,Azure客戶現在可以獲得兩層加密,用于深度防御,這為高度敏感的客戶提供了額外的安全控制,
無論你是在保護Azure還是需要使用Azure安全工具幫助你的企業,這些改進都是為了幫助你簡化現有的作業,從而是你能專注更加重要的事情,
參考資料:
- Azure Defender
- Azure Key Vault Managed HSM Documentation
- Azure Security Benchmark Documentation
- Double Encryption
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/161771.html
標籤:其他
