Azure Tips 第一期: Azure 中的安全监视工具,数据存储, 动态数据屏蔽以及资源部署
# 1 Azure 中的安全监视工具
微软 Azure 云提供以下监控工具,可用于观察操作和检测异常行为。
Azure 安全中心是一个统一的基础结构安全管理系统,可以增强数据中心的安全态势,以及为云中(无论是否在 Azure 中)和本地的混合工作负荷提供高级威胁防护。
Microsoft Azure Sentinel 是可缩放的云原生 安全信息事件管理 (SIEM) 和 安全业务流程自动响应 (SOAR) 解决方案。 Azure Sentinel 在整个企业范围内提供智能安全分析和威胁智能,为警报检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。
分布式拒绝服务 (DDoS) 攻击是将应用程序移动到云的客户所面临的一些最大的可用性和安全性问题。 DDoS 攻击尝试耗尽应用程序的资源,使应用程序对于合法用户不可用。 DDoS 攻击可能会将任何可通过 Internet 公开访问的终结点作为目标。Azure DDoS 保护与应用程序设计最佳做法相结合,提供对 DDoS 攻击的防御。
Azure RMS 通过使用加密、标识和授权策略来帮助跨多个设备(包括手机、平板电脑和 PC)保护文件和电子邮件。
Microsoft 信息保护 (MIP) 统一了 Microsoft 的分类、标记与保护服务:
它跨 Microsoft 365、Azure 信息保护、Windows 信息保护和其他 Microsoft 服务提供统一管理。
第三方可以通过 MIP SDK 使用标准一致的数据标记架构和保护服务与应用程序集成。
# 2 数据存储
使用以下流程图选择候选数据存储方案。
数据存储决策树
# 3 动态数据屏蔽
动态数据掩码允许客户指定在对应用层产生最小影响的前提下可以透露的敏感数据量,从而帮助防止未经授权的用户访问敏感数据。 它是一种基于策略的安全功能,可以隐藏对指定数据库字段进行查询时获得的结果集中的敏感数据,不会更改数据库中的数据。
Azure SQL 数据库、Azure SQL 托管实例和 Azure Synapse Analytics 支持动态数据掩码
动态数据屏蔽
# 4 资源部署
在 Azure 门户中,我们可以通过浏览资源组(Resource Group)来查看部署。 您将在资源组的概览页面的右上角看到资源部署的状态。