你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

确定业务需求

本文是一系列教程的一部分,在使用 Microsoft Defender for Cloud 跨多云资源设计云安全态势管理 (CSPM) 和云工作负载保护平台 (CWPP) 解决方案时提供指导。

目标

确定 Defender for Cloud 的多云功能如何帮助组织实现其业务目标并保护 AWS/GCP 资源。

入门

设计多云安全解决方案的第一步是确定业务需求。 每个公司,即使在同一行业,也有不同的要求。 最佳做法可以提供一般指导,但具体要求取决于你独特的业务需求。 开始定义要求时,请回答以下问题:

  • 贵公司是否需要评估和加强其云资源的安全配置?
  • 贵公司是否希望从单一点(单一管理平台)管理多云资源的安全状况?
  • 你想要建立哪些边界来确保整个组织被覆盖,并且没有遗漏任何区域?
  • 贵公司是否需要遵守行业和法规标准? 如果需要,什么标准?
  • 保护关键工作负载(包括容器和服务器)免受恶意攻击的目标是什么?
  • 是需要仅针对特定云环境的解决方案,还是需要跨云解决方案?
  • 公司如何响应警报和建议以及修正不合规的资源?
  • 工作负载所有者是否需要修正问题?

将 Defender for Cloud 映射到业务要求

Defender for Cloud 提供用于保护 Azure、本地和多云资源的单个管理点。 Defender for Cloud 可以通过以下方式满足业务要求:

  • 保护 GCP、AWS 和 Azure 环境。
  • 评估和加强云工作负载的安全配置。
  • 根据关键行业和法规标准管理合规性。
  • 为服务器和容器提供漏洞管理解决方案。
  • 保护关键工作负载(包括容器、服务器和数据库)免受恶意攻击。

下图显示了 Defender for Cloud 体系结构。 Defender for Cloud 可以:

  • 提供跨多云环境的统一的可见性和建议。 无需在不同的门户之间切换,即可查看资源的状态。
  • 将资源配置与行业标准、法规和基准进行比较。 详细了解标准。
  • 帮助安全分析师根据威胁/可疑活动对警报进行会审。 可将工作负载保护功能应用于关键工作负载,以便进行威胁检测和高级防御。

显示多云体系结构的关系图。

后续步骤

本文介绍了在设计多云安全解决方案时如何确定业务需求。 继续执行下一步来确定采用策略