全最佳实践,方法是使用粒状控件根据用户的角色向用户分配权限和特权,并确保使用强密码以及多因素身份验证,以防止帐户泄露。
网络安全
在Azure上维护网络安全性需要仔细计划。Microsoft列出了一些Azure网络安全最佳实践,可以帮助改善您的Azure安全性。一些最佳实践包括:
定义您的Azure虚拟机将属于和使用的虚拟网络 虚拟网络服务端点 路由Azure网络内的流量。
将大地址空间分段到子网中,并为这些子网定义访问控制规则。不要使用基于非常大的IP地址块的规则。
保持子网的大小合理。使子网非常小具有有限的安全优势,并且可能 新加坡 whatsapp 数据 使以后很难添加设备。
使用 私人端点 安全地连接到Azure服务。
将防火墙和其他安全工具与监视和日志结合起来,作为综合方法的一部分 端点安全。
利用流量监控,遥测和Azure的DDoS保护工具来保护公共端点免受拒绝服务攻击。
数据安全
Azure提供了自己的存储加密,该加密使用256位AES加密来保护Azure存储中的数据。它还提供了Azure密钥库,该库旨在保护API密钥,加密密钥,证书,密码和其他有价值的资产。利用这些功能很重要。不要在VM文件系统上以未加密的形式存储重要的凭据。
通过可插补功能集将数据置于读数多(WORM)状态的写入能力也是对存储在Azure上的敏感数据的关键考虑因素。Azure为Azure Blob Storage提供了不可变的存储,可通过时间敏感的保留或合法保留策略轻松进行配置。一成不变的存储是零信任以及备份和恢复的基本原则,这意味着一旦将备份提交到存储中,就不能由不良行为者对其进行加密,更改或删除。
开发人员还可以利用各种 SQL数据库安全功能,包括行级和列级保护,审核和身份验证系统。遵循Azure SQL安全最佳实践可以减少组织内部和外部数据泄露的风险。使用 Veeam Azure SQL备份和恢复 作为额外的保护层,还可以防止数据丢失。
监控和记录
根据2020年 IBM的报告,检测安全漏洞平均需要207天,而遏制安全漏洞则需要73天。Azure提供了许多有用的监视和日志记录工具,可以缩短此时间范围,从而使组织有更好的机会减轻安全漏洞。
- Board index
- All times are UTC
- Delete cookies
- Contact us