Bearbeiten

Freigeben über


Entwurf der Sicherheitsarchitektur

Microsoft Entra ID
Azure Firewall
Azure Front Door
Azure-Schlüsseltresor
Azure Private Link

Die Informationssicherheit war schon immer ein komplexes Thema und entwickelt sich aufgrund der kreativen Ideen und Implementierungen von Angreifern und Sicherheitsexperten mit hoher Geschwindigkeit weiter.

Sicherheit ist einer der wichtigsten Aspekte jeder Architektur. Ein gutes Sicherheitssystem gewährleistet Vertraulichkeit, Integrität und Verfügbarkeit gegenüber vorsätzlichen Angriffen und dem Missbrauch Ihrer wertvollen Daten und Systeme. Der Verlust dieser Gewährleistung kann Ihre Geschäftsabläufe und Ihren Umsatz beeinträchtigen sowie den Ruf Ihres Unternehmens schädigen.

Hinweis

Unter Sicherheit in Microsoft Cloud Adoption Framework für Azure erfahren Sie, inwiefern Cloudsicherheit eine fortlaufende Journey des schrittweisen Fortschritts und der Reifung ist. Unter Übersicht über die Säule „Sicherheit“ von Azure Well-Architected Framework erfahren Sie, wie Sie Sicherheit in Ihre Lösung integrieren.

Im Anschluss folgen einige allgemeine Kategorien, die beim Entwerfen eines Sicherheitssystems berücksichtigt werden sollten:

Abbildung: Kategorien, die beim Entwerfen eines Sicherheitssystems berücksichtigt werden sollten

Azure bietet ein breites Spektrum an Sicherheitstools und -funktionen. Im Anschluss finden Sie einige der wichtigsten Sicherheitsdienste, die in Azure zur Verfügung stehen:

  • Microsoft Defender für Cloud: Ein einheitliches Infrastruktur-Sicherheitsverwaltungssystem, das den Sicherheitsstatus Ihrer Rechenzentren verbessert. Darüber hinaus bietet es erweiterten Bedrohungsschutz für alle Ihre Hybridworkloads in der Cloud und in der lokalen Umgebung.
  • Microsoft Entra ID. Der cloudbasierte Identitäts- und Zugriffsverwaltungsdienst von Microsoft.
  • Azure Front Door: Ein globaler und skalierbarer Einstiegspunkt, der es ermöglicht, über das globale Microsoft Edge-Netzwerk schnelle, überaus sichere und umfassend skalierbare Webanwendungen zu erstellen.
  • Azure Firewall. Ein cloudnativer, intelligenter Sicherheitsdienst mit Netzwerkfirewall, der Bedrohungsschutz für in Azure ausgeführte Cloudworkloads bietet.
  • Azure Key Vault. Ein hochsicherer Geheimnisspeicher für Token, Kennwörter, Zertifikate, API-Schlüssel und andere Geheimnisse. Key Vault kann auch zum Erstellen und Steuern der Verschlüsselungsschlüssel verwendet werden, mit denen Ihre Daten verschlüsselt werden.
  • Azure Private Link: Ein Dienst, mit dem Sie über einen privaten Endpunkt in Ihrem virtuellen Netzwerk auf Azure-PaaS-Dienste sowie auf eigene, in Azure gehostete Dienste und auf Partnerdienste zugreifen können.
  • Azure Application Gateway: Ein erweiterter Lastenausgleich für Webdatenverkehr, mit dem Sie Datenverkehr für Ihre Webanwendungen verwalten können.
  • Azure Policy. Ein Dienst, der Sie bei der Erzwingung von Organisationsstandards sowie bei der Bewertung der Konformität unterstützt.

Eine umfassendere Beschreibung der Azure-Sicherheitstools und -funktionen finden Sie unter End-to-End-Sicherheit in Azure.

Einführung in die Sicherheit in Azure

Wenn Sie noch keine Erfahrung mit der Sicherheit in Azure haben, finden Sie beste Möglichkeit zum Lernen auf Microsoft Learn Training. Diese kostenlose Onlineplattform bietet interaktive Schulungen zu Microsoft-Produkten und mehr.

Hier sind zwei Lernpfade für den Einstieg:

Pfad zur Produktion

  • Zum Sichern von Azure-Anwendungsworkloads verwenden Sie Schutzmaßnahmen wie Authentifizierung und Verschlüsselung in den Anwendungen selbst. Außerdem können Sie den VM-Netzwerken (Virtual Machine), in denen die Anwendungen gehostet werden, Sicherheitsebenen hinzufügen. Eine Übersicht finden Sie unter Firewall und Application Gateway für virtuelle Netzwerke.
  • Zero Trust ist ein proaktiver, integrierter Sicherheitsansatz auf allen Ebenen des digitalen Bestands. Er umfasst die explizite und kontinuierliche Überprüfung jeder Transaktion sowie den Ansatz der geringsten Rechte und setzt auf Intelligenz, erweiterte Erkennung und Echtzeitreaktionen auf Bedrohungen.
  • Azure Governance legt die Tools fest, die zur Unterstützung von Cloudgovernance, Complianceüberwachung und automatisierten Schutzmaßnahmen erforderlich sind. Informationen zur Steuerung Ihrer Azure-Umgebung finden Sie unter Entwurfsbereich: Azure Governance.

Bewährte Methoden

Beim Azure Well-Architected Framework handelt es sich eine Reihe von Grundsätzen. Es basiert auf fünf Säulen und kann zur Verbesserung der Architekturqualität verwendet werden. Weitere Informationen finden Sie unter Übersicht über die Säule „Sicherheit“ sowie unter Prinzipien für den Sicherheitsentwurf.

Darüber hinaus bietet das Well-Architected Framework folgende Prüflisten:

Informationen zur Sicherheit für sensible IaaS-Workloads finden Sie unter Sicherheitsüberlegungen zu hochgradig sensiblen IaaS-Apps in Azure.

Sicherheitsarchitekturen

Identitäts- und Zugriffsverwaltung

Bedrohungsschutz

Information Protection

Sicherheit auf dem neuesten Stand

Holen Sie sich die neuesten Updates für Azure-Sicherheitsdienste und -features.

Zusätzliche Ressourcen

Beispiellösungen

Browsen durch alle Sicherheitsarchitekturen

AWS- oder Google Cloud-Experten

Nächste Schritte

Die Sicherheitsarchitektur ist Teil einer umfassenden Reihe von Sicherheitsrichtlinien, die auch Folgendes umfassen: