Azure Tips 第一期: Azure 中的安全監視工具,資料儲存, 動態資料遮蔽以及資源部署

慕容小匹夫 發表於 2021-10-16

# 1 Azure 中的安全監視工具

微軟 Azure 雲提供以下監控工具,可用於觀察操作和檢測異常行為。

Azure 安全中心

Azure 安全中心是一個統一的基礎結構安全管理系統,可以增強資料中心的安全態勢,以及為雲中(無論是否在 Azure 中)和本地的混合工作負荷提供高階威脅防護。

Azure Tips 第一期: Azure 中的安全監視工具,資料儲存, 動態資料遮蔽以及資源部署

Azure Sentinel

Microsoft Azure Sentinel 是可縮放的雲原生 安全資訊事件管理 (SIEM) 和 安全業務流程自動響應 (SOAR) 解決方案。 Azure Sentinel 在整個企業範圍內提供智慧安全分析和威脅智慧,為警報檢測、威脅可見性、主動搜尋和威脅響應提供單一解決方案。

Azure Tips 第一期: Azure 中的安全監視工具,資料儲存, 動態資料遮蔽以及資源部署

Azure DDoS 保護標準概述

分散式拒絕服務 (DDoS) 攻擊是將應用程式移動到雲的客戶所面臨的一些最大的可用性和安全性問題。 DDoS 攻擊嘗試耗盡應用程式的資源,使應用程式對於合法使用者不可用。 DDoS 攻擊可能會將任何可通過 Internet 公開訪問的終結點作為目標。Azure DDoS 保護與應用程式設計最佳做法相結合,提供對 DDoS 攻擊的防禦。

Azure 許可權管理

Azure RMS 通過使用加密、標識和授權策略來幫助跨多個裝置(包括手機、平板電腦和 PC)保護檔案和電子郵件。

Microsoft 資訊保護

Microsoft 資訊保護 (MIP) 統一了 Microsoft 的分類、標記與保護服務:
它跨 Microsoft 365、Azure 資訊保護、Windows 資訊保護和其他 Microsoft 服務提供統一管理。
第三方可以通過 MIP SDK 使用標準一致的資料標記架構和保護服務與應用程式整合。

# 2 資料儲存

使用以下流程圖選擇候選資料儲存方案。

Azure Tips 第一期: Azure 中的安全監視工具,資料儲存, 動態資料遮蔽以及資源部署

資料儲存決策樹

# 3 動態資料遮蔽

動態資料掩碼允許客戶指定在對應用層產生最小影響的前提下可以透露的敏感資料量,從而幫助防止未經授權的使用者訪問敏感資料。 它是一種基於策略的安全功能,可以隱藏對指定資料庫欄位進行查詢時獲得的結果集中的敏感資料,不會更改資料庫中的資料。
Azure SQL 資料庫、Azure SQL 託管例項和 Azure Synapse Analytics 支援動態資料掩碼

Azure Tips 第一期: Azure 中的安全監視工具,資料儲存, 動態資料遮蔽以及資源部署

動態資料遮蔽 

# 4 資源部署

在 Azure 門戶中,我們可以通過瀏覽資源組(Resource Group)來檢視部署。 您將在資源組的概覽頁面的右上角看到資源部署的狀態。

Azure Tips 第一期: Azure 中的安全監視工具,資料儲存, 動態資料遮蔽以及資源部署