你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
确定业务需求
本文是一系列教程的一部分,在使用 Microsoft Defender for Cloud 跨多云资源设计云安全态势管理 (CSPM) 和云工作负载保护平台 (CWPP) 解决方案时提供指导。
目标
确定 Defender for Cloud 的多云功能如何帮助组织实现其业务目标并保护 AWS/GCP 资源。
入门
设计多云安全解决方案的第一步是确定业务需求。 每个公司,即使在同一行业,也有不同的要求。 最佳做法可以提供一般指导,但具体要求取决于你独特的业务需求。 开始定义要求时,请回答以下问题:
- 贵公司是否需要评估和加强其云资源的安全配置?
- 贵公司是否希望从单一点(单一管理平台)管理多云资源的安全状况?
- 你想要建立哪些边界来确保整个组织被覆盖,并且没有遗漏任何区域?
- 贵公司是否需要遵守行业和法规标准? 如果需要,什么标准?
- 保护关键工作负载(包括容器和服务器)免受恶意攻击的目标是什么?
- 是需要仅针对特定云环境的解决方案,还是需要跨云解决方案?
- 公司如何响应警报和建议以及修正不合规的资源?
- 工作负载所有者是否需要修正问题?
将 Defender for Cloud 映射到业务要求
Defender for Cloud 提供用于保护 Azure、本地和多云资源的单个管理点。 Defender for Cloud 可以通过以下方式满足业务要求:
- 保护 GCP、AWS 和 Azure 环境。
- 评估和加强云工作负载的安全配置。
- 根据关键行业和法规标准管理合规性。
- 为服务器和容器提供漏洞管理解决方案。
- 保护关键工作负载(包括容器、服务器和数据库)免受恶意攻击。
下图显示了 Defender for Cloud 体系结构。 Defender for Cloud 可以:
- 提供跨多云环境的统一的可见性和建议。 无需在不同的门户之间切换,即可查看资源的状态。
- 将资源配置与行业标准、法规和基准进行比较。 详细了解标准。
- 帮助安全分析师根据威胁/可疑活动对警报进行会审。 可将工作负载保护功能应用于关键工作负载,以便进行威胁检测和高级防御。
后续步骤
本文介绍了在设计多云安全解决方案时如何确定业务需求。 继续执行下一步来确定采用策略。