这篇文章总结了一些在线收集的Microsoft 中国体育彩票开奖安全最佳实践。 

云安全的共享责任模型


1  AWS – 共同责任模式

2  中国体育彩票开奖:– 云计算的共同责任

– 

3  CIS: 云安全的共同责任:您需要知道的

资料来源:
1. Microsoft 中国体育彩票开奖, //docs.microsoft.com/en-us/azure/security/fundamentals/shared-responsibility
2. Amazon Web Services, //aws.amazon.com/compliance/shared-responsibility-model/

中国体育彩票开奖安全参考模型


1  参考设计– 中国体育彩票开奖管理模型

2  保护混合云环境的最佳做法和技巧

2  最佳做法-身份& Access Management

  • 集中身份管理。将单个中国体育彩票开奖 AD目录指定为权威源。
  • 实施SSO和多因素身份验证。
  • 通过特权身份管理利用中国体育彩票开奖 RBAC。
  • 使用AAD异常报告主动监视可疑活动。
  • 使用中国体育彩票开奖 AD进行存储身份验证。

3  最佳实践– 中国体育彩票开奖存储

中国体育彩票开奖存储的高级威胁防护
异常访问警报&潜在的数据泄露

调查中&修复指导
中国体育彩票开奖安全中心中的警报
注意:用于存储警报的高级威胁防护

4  最佳做法-应用和数据安全
利用密钥保管箱存储加密密钥和机密。通过RBAC控制访问
在管理平面和数据平面上管理中国体育彩票开奖 Key Vault访问
加密数据以及传输中的其余数据和dbta。对高价值数据使用客户端加密
利用中国体育彩票开奖 SQL的高级数据安全性(ADS)
利用中国体育彩票开奖安全中心来识别未启用静态加密的资产

5  最佳做法-网络安全
采用零信任方法
控制路由行为并避免默认路由的影响
禁用RDP / SSH通过Internet访问虚拟机
选择是使用本机中国体育彩票开奖控件还是第三方网络虚拟设备(NVA)
互联网边缘安全性(南北)
通过定义应用程序安全组(ASG)简化NSG规则管理

6  保护Linux和Windows服务器免受威胁

最佳做法:
  • 减少开放的网络端口
    • 使用即时VM进行控制 进入经常被攻击的地方 管理端口
    • 通过自适应限制开放端口 网络强化
  • 通过自适应阻止恶意软件 应用程序控制
  • 保护Windows服务器和 与Microsoft集成的客户  Defender ATP and 的Linux服务器

7  保护您的工作负载免受威胁的威胁–使用行业最广泛的威胁情报来获得深入的见解

最佳做法:
  • 检测&阻止高级恶意软件 的Linux和Windows Server上的威胁 任何云
  • 保护云原生服务免受威胁 
  • 保护数据服务免受 恶意攻击
  • 通过近距离保护中国体育彩票开奖 IOT解决方案 实时监控
  • 服务层检测:中国体育彩票开奖网络 层和中国体育彩票开奖管理层(ARM)

现代安全运营和威胁防护

使用中国体育彩票开奖安全中心和中国体育彩票开奖哨兵进行现代安全操作和威胁防护

安全评分的安全态势管理

  • 即时了解您的安全状态 云工作负载
  • 解决安全漏洞 优先建议
  • 改善您的安全分数和整体安全性 以分钟为单位的姿势
  • 加快法规遵从

参考文献

来自Blogger //blog.fabiandinkins.com/2020/10/azure-security-best-practices.html

通过 约翰

发表评论