51CTO 博客地址:https://blog.51cto.com/14669127
博客园博客地址:https://www.cnblogs.com/Nancy1983
由于新冠疫情的全球蔓延,彻底改变了我们的工作方式,加速了企业的数字化转型的步伐,为了满足远程工作人员的需求,支持企业快速发展的业务需求,网络安全比以往任何时候都更加重要,因为一些网络黑客、钓鱼网站等会利用这个机会窃取企业的系统或个人电脑读取数据,这一切似乎令人生畏,但这种戏剧性的变化也带来了发展的商机,因为我们要处理比以往更多的安全工作,同时还要控制成本。
Microsoft Azure提供了Cloud-Native工具,可以帮助大家抵制恶意行为,同时于9月22日,Microsoft 官宣了一系列帮助大家保护多云和Azure的相关功能,包括但不限于:
- Azure Defender包括用于保护用户环境的Microsoft 365 Defender和用于用户保护混合环境的云负载的Azure Defender,在Azure 门户中还有一个新的Azure Defender仪表板和额外的Azure Defender 保护,在很多情况下,我们看到客户只保护他们的虚拟机等资源子集,这使得SQL或者存储账户等其他资源容易受到攻击,现在微软将继续扩展Azure Defender的保护能力,包括Azure Key Vault、Azure Kubernetes、SQL Server on Premises、物联网等等,2020年7月,Microsoft收购了Cyber x,现在已经集成到Azure IoT防御系统中,这将有利帮助工业物联网、运营技术和建筑管理系统环境的识别漏洞和威胁,加强保护,新的仪表板将会展示哪些资源受到保护,这些功能将在10月开始的Preview中提供。
- Azure Sentinel 引入了新的特性,可以帮助你准确定位企业中的威胁,Microsoft Threat Intelligence是通过每天分析数万亿个不同的信号建立起来的,可以抵御一系列严峻的网络威胁。
- Multi-Cloud安全管理,目前很多企业的IT任务是保护比以往更加广泛的攻击面,需要了解跨所有云环境(不仅仅是Azure)的漏洞,比如Google Cloud是否云安全配置正确等等,Azure安全中心现在可以统一浏览多云视图,包括Google Cloud和AWS安全警报,以帮助你简化安全态势管理。
- Azure Key Vault的托管硬件安全模块,新增的选项,目前处于Preview状态。
- 对静止和转换数据进行双重加密,Azure客户现在可以获得两层加密,用于深度防御,这为高度敏感的客户提供了额外的安全控制。
无论你是在保护Azure还是需要使用Azure安全工具帮助你的企业,这些改进都是为了帮助你简化现有的工作,从而是你能专注更加重要的事情。
参考资料:
- Azure Defender
- Azure Key Vault Managed HSM Documentation
- Azure Security Benchmark Documentation
- Double Encryption
内容来源于网络如有侵权请私信删除
文章来源: 博客园
- 还没有人评论,欢迎说说您的想法!
客服
