• Azure Tips 第一期: Azure 中的安全监视工具,数据存储, 动态数据屏蔽以及资源部署


    # 1 Azure 中的安全监视工具

    微软 Azure 云提供以下监控工具,可用于观察操作和检测异常行为。

    Azure 安全中心

    Azure 安全中心是一个统一的基础结构安全管理系统,可以增强数据中心的安全态势,以及为云中(无论是否在 Azure 中)和本地的混合工作负荷提供高级威胁防护。

    Azure Sentinel

    Microsoft Azure Sentinel 是可缩放的云原生 安全信息事件管理 (SIEM) 和 安全业务流程自动响应 (SOAR) 解决方案。 Azure Sentinel 在整个企业范围内提供智能安全分析和威胁智能,为警报检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。

    Azure DDoS 保护标准概述

    分布式拒绝服务 (DDoS) 攻击是将应用程序移动到云的客户所面临的一些最大的可用性和安全性问题。 DDoS 攻击尝试耗尽应用程序的资源,使应用程序对于合法用户不可用。 DDoS 攻击可能会将任何可通过 Internet 公开访问的终结点作为目标。Azure DDoS 保护与应用程序设计最佳做法相结合,提供对 DDoS 攻击的防御。

    Azure 权限管理

    Azure RMS 通过使用加密、标识和授权策略来帮助跨多个设备(包括手机、平板电脑和 PC)保护文件和电子邮件。

    Microsoft 信息保护

    Microsoft 信息保护 (MIP) 统一了 Microsoft 的分类、标记与保护服务:
    它跨 Microsoft 365、Azure 信息保护、Windows 信息保护和其他 Microsoft 服务提供统一管理。
    第三方可以通过 MIP SDK 使用标准一致的数据标记架构和保护服务与应用程序集成。

    # 2 数据存储

    使用以下流程图选择候选数据存储方案。

    数据存储决策树

    # 3 动态数据屏蔽

    动态数据掩码允许客户指定在对应用层产生最小影响的前提下可以透露的敏感数据量,从而帮助防止未经授权的用户访问敏感数据。 它是一种基于策略的安全功能,可以隐藏对指定数据库字段进行查询时获得的结果集中的敏感数据,不会更改数据库中的数据。
    Azure SQL 数据库、Azure SQL 托管实例和 Azure Synapse Analytics 支持动态数据掩码

    动态数据屏蔽 

    # 4 资源部署

    在 Azure 门户中,我们可以通过浏览资源组(Resource Group)来查看部署。 您将在资源组的概览页面的右上角看到资源部署的状态。

    知识共享许可协议
    本作品采用知识共享署名-非商业性使用-相同方式共享 2.5 中国大陆许可协议进行许可,我的博客欢迎复制共享,但在同时,希望保留我的署名权陈嘉栋(慕容小匹夫),并且,不得用于商业用途。如您有任何疑问或者授权方面的协商,请给我留言
    知乎专栏:
    Runtime
    联系方式:
    Email:shaun.chan@hotmail.com
  • 相关阅读:
    Java-23,final关键字
    Java-22,抽象类
    Java-21,多态的三个条件
    Java-20,object类之equals方法
    面试题
    平时碰到系统CPU飙高和频繁GC,你会怎么排查?
    django中的FBV和CBV
    flask + celery实现定时任务和异步
    python面试题大全
    Apollo配置中心介绍
  • 原文地址:https://www.cnblogs.com/murongxiaopifu/p/15413300.html
Copyright © 2020-2023  润新知