Bewerken

Delen via


Ontwerp van beveiligingsarchitectuur

Microsoft Entra ID
Azure Firewall
Azure Front Door
Azure Key Vault
Azure Private Link

Informatiebeveiliging is altijd een complex onderwerp geweest en het ontwikkelt zich snel met de creatieve ideeën en implementaties van aanvallers en beveiligingsonderzoekers.

Beveiliging is een van de belangrijkste aspecten van een architectuur. Goede beveiliging biedt vertrouwelijkheid, integriteit en beschikbaarheidsgaranties tegen opzettelijke aanvallen en misbruik van uw waardevolle gegevens en systemen. Als u deze garanties kwijtraakt, kan dit schadelijk zijn voor uw bedrijfsactiviteiten en inkomsten en de reputatie van uw organisatie.

Notitie

Meer informatie over hoe cloudbeveiliging een doorlopend traject is van incrementele voortgang en volwassenheid, in Beveiliging in het Microsoft Cloud Adoption Framework voor Azure. Meer informatie over het bouwen van beveiliging in uw oplossing in het Overzicht van het Goed ontworpen Framework van Azure Well-Architected Framework van de beveiligingspijler.

Hier volgen enkele algemene categorieën die u kunt overwegen wanneer u een beveiligingssysteem ontwerpt:

Afbeelding van categorieën waarmee u rekening moet houden wanneer u een beveiligingssysteem ontwerpt.

Azure biedt een breed scala aan beveiligingshulpprogramma's en mogelijkheden. Dit zijn slechts enkele van de belangrijkste beveiligingsservices die beschikbaar zijn in Azure:

  • Microsoft Defender voor Cloud. Een geïntegreerd beveiligingsbeheersysteem voor infrastructuur dat de beveiligingspostuur van uw datacenters versterkt. Het biedt ook geavanceerde beveiliging tegen bedreigingen voor uw hybride workloads in de cloud en on-premises.
  • Microsoft Entra-id. De cloudservice voor identiteits- en toegangsbeheer van Microsoft.
  • Azure Front Door. Een wereldwijd, schaalbaar toegangspunt dat gebruikmaakt van het wereldwijde Edge-netwerk van Microsoft om snelle, zeer veilige en breed schaalbare webtoepassingen te maken.
  • Azure Firewall. Een cloudeigen, intelligente netwerkfirewallbeveiligingsservice die beveiliging tegen bedreigingen biedt voor uw cloudworkloads die worden uitgevoerd in Azure.
  • Azure Key Vault. Een geheimarchief met hoge beveiliging voor tokens, wachtwoorden, certificaten, API-sleutels en andere geheimen. U kunt Key Vault ook gebruiken om de versleutelingssleutels te maken en te beheren die worden gebruikt om uw gegevens te versleutelen.
  • Azure Private Link. Een service waarmee u toegang hebt tot Azure PaaS-services, door Azure gehoste services die u bezit of partnerservices via een privé-eindpunt in uw virtuele netwerk.
  • Azure-toepassing Gateway. Een geavanceerde load balancer voor webverkeer waarmee u verkeer naar uw webtoepassingen kunt beheren.
  • Azure Policy. Een service waarmee u organisatiestandaarden kunt afdwingen en naleving kunt beoordelen.

Zie End-to-end-beveiliging in Azure voor een uitgebreidere beschrijving van Azure-beveiligingshulpprogramma's en -mogelijkheden.

Inleiding tot beveiliging in Azure

Als u geen kennis hebt van beveiliging in Azure, kunt u het beste meer leren met Microsoft Learn-training. Dit gratis onlineplatform biedt interactieve training voor Microsoft-producten en meer.

Hier volgen twee leertrajecten om u op weg te helpen:

Pad naar productie

Aanbevolen procedures

Het Azure Well-Architected Framework is een reeks leidende tenets, gebaseerd op vijf pijlers, die u kunt gebruiken om de kwaliteit van uw architecturen te verbeteren. Zie Overzicht van de principes voor beveiligingspijler en beveiligingsontwerp in Azure voor meer informatie.

Het Well-Architected Framework biedt ook deze controlelijsten:

Zie Beveiligingsoverwegingen voor zeer gevoelige IaaS-apps in Azure voor informatie over beveiliging voor gevoelige IaaS-workloads.

Beveiligingsarchitecturen

Identiteits- en toegangsbeheer

Bedreigingsbeveiliging

Gegevensbeveiliging

Blijf op de hoogte met beveiliging

Download de nieuwste updates over Azure-beveiligingsservices en -functies.

Aanvullende bronnen

Voorbeeldoplossingen

Blader door al onze beveiligingsarchitecturen.

AWS- of Google Cloud-professionals

Volgende stappen

Beveiligingsarchitectuur maakt deel uit van een uitgebreide set beveiligingsrichtlijnen die ook het volgende omvat: