Shrnutí

  • 4 min

V tomto modulu jsme probrali řadu věcí, abychom vytvořili kontrolní seznam základního zabezpečení pro běžně používané služby Azure. Pojďme si rychle zrekapitulovat, co jsme prošli:

  • Zapněte Microsoft Defender pro cloud – je zdarma. Upgradujte předplatné Azure a zapněte Microsoft Defender for Cloud. Funkce rozšířeného zabezpečení defenderu pro cloud vám pomůžou:

    • Vyhledejte a opravte ohrožení zabezpečení.
    • Využijte ovládání přístupu a aplikací k blokování škodlivých aktivit.
    • Detekce hrozeb pomocí analýz a inteligentních funkcí
    • Rychle reagovat při útoku.

  • Adopt Center for Internet Security (CIS) Benchmarks. Použijte srovnávací testy u stávajících tenantů.

  • Pro nové úlohy používejte virtuální počítače CIS. Získejte image virtuálních počítačů s posílením zabezpečení CIS na Azure Marketplace.

  • Ukládejte klíče a tajné kódy ve službě Azure Key Vault (ne ve zdrojovém kódu). Key Vault je navržený tak, aby podporoval jakýkoli typ tajného kódu, včetně hesel, přihlašovacích údajů k databázi, klíčů rozhraní API a certifikátů.

  • Nainstalujte firewall webových aplikací. Firewall webových aplikací (WAF) je funkce brány Aplikace Azure lication Gateway, která poskytuje centralizovanou ochranu webových aplikací před běžným zneužitím a ohrožením zabezpečení. Třetí strany také nabízely WAF podporované v Azure.

  • Vynucujte vícefaktorové ověřování pro uživatele, zejména pro účty správce. Vícefaktorové ověřování pro uživatele Microsoft Entra pomáhá správcům chránit organizace a uživatele tím, že vyžaduje více než jednu metodu ověřování.

  • Zašifrujte soubory virtuálního pevného disku. Šifrování pomáhá chránit spouštěcí svazek a datové svazky neaktivních uložených dat v úložišti spolu s šifrovacími klíči a tajnými klíči.

  • Připojte virtuální počítače a zařízení Azure k jiným síťovým zařízením tak, že je umístíte do virtuálních sítí Azure. Virtuální počítače připojené k virtuální síti Azure se můžou připojit k zařízením, která jsou ve stejné virtuální síti, v různých virtuálních sítích, na internetu nebo ve vlastních místních sítích.

Silné provozní postupy zabezpečení pro implementaci

Každý den implementujte tyto silné provozní postupy zabezpečení:

  • Spravujte aktualizace virtuálních počítačů. Virtuální počítače Azure, stejně jako všechny místní virtuální počítače, mají být spravované uživatelem. Azure nenasdílí do těchto virtuálních počítačů aktualizace Windows. Ujistěte se, že máte zavedené solidní procesy pro důležité operace, jako je správa oprav a zálohování.

  • Povolte správu hesel. Použijte vhodné zásady zabezpečení, abyste zabránili zneužití.

  • Pravidelně kontrolujte řídicí panel ochrany úloh. Získejte centrální přehled o stavu zabezpečení všech vašich prostředků Azure a pravidelně proveďte akce s doporučeními.

Další texty

Pokud chcete podrobněji prozkoumat témata uvedená v tomto modulu, podívejte se na srovnávací test zabezpečení CIS Microsoft Azure Foundations.