Tech Vlog 第5期 | “三板斧”帮你轻松搞定云上安全
(本文阅读时间:5分钟)
在网络这个没有硝烟的战场上,攻防交战从未停止。随着上云成为大多数企业的标配,黑客行为、网络黑产也将目光投向了云上海量的信息和计算资源,手段更是层出不穷:
潜伏寄生:将病毒注入到你的计算机,80%算力都在偷偷帮它赚钱……
僵尸围城:用少量带宽打出巨量DDoS 攻击,轻而易举地把系统打趴……
监守自盗:与企业内部人员勾结作案,售卖商业机密数据……
本次疫情加速了办公上云的演变过程,也提高了企业云端的安全风险,当传统的网络边界逐渐被打破,通过网络隔离实现的安全防护体系正面临着巨大的考验。
2010年,Forrester首席分析师John Kindervag提出了零信任网络安全模型,他认为:企业不应自动信任内部或外部的任何人 / 事 / 物,应在授权前对任何试图接入企业系统的人 / 事 / 物进行验证。这个模型的核心是安全的身份,不信任任何网络流量,以及预防。
业务上云了,安全运维怎么做?安全威胁看不清、摸不透?本期Tech Vlog请到了微软资深云方案架构师 赵俊伟 和 刘劲男,他们将带你拨开云雾见晴天,从安全身份、权限管理和威胁防护三个维度来介绍企业如何做好云上安全管理。
态势评估,云端安全中心
业务上云后,除了传统的主机和网络安全威胁,客户也需要面对新的危险,例如异常用户行为、异常 API 调用。同时,各类威胁的检测与响应处置分散在不同的产品中,这就拖慢了安全事件处置的效率,大大增加了云端安全风险。
为了提升云上安全管理效率,微软推出了Azure安全中心,它可以监控、警告和防护多云环境和本地的威胁,并且通过仪表盘实现全局可视,帮助客户实现安全态势的实时监测以及安全建设成果的直观呈现。
在以下视频中,刘劲男博主将为大家讲解Azure安全中心,并演示风险评估、策略推荐、实时修复等能力。
Azure安全中心(点击观看)
方案速览:
>使用安全分数确定对安全问题的响应优先级
>管理组织安全策略,并在几分钟内评估合规性
>保护Linux和Windows服务器、云原生服务、数据服务免受威胁
统一聚合,安全身份管理
安全身份是零信任安全模型的核心,但随着企业引入的应用系统逐年增加,员工需要记住越来越多的账号和密码。很多用户为了方便,会生成有规律甚至相同的密码,这就给了攻击者以可乘之机。
最可靠的方法是简化为单一登录,借助Azure Active Directory,你可以打通多个应用系统,让员工使用统一账号,安全登录工作所需的各类网络服务,甚至供应商、合作伙伴也可以通过统一门户,一键访问所有被授权的应用。
为了帮助企业解决分散的登录地址及密码管理问题,赵俊伟博主将介绍并演示如何利用Azure AD,实现安全的集中式身份管理。
安全身份服务(点击观看)
方案速览:
>简化单一登录,支持超过 2800 个预先集成的SaaS应用程序
>使用户可以在任何平台上从任何位置无缝访问应用
>更安全地与内部和外部用户互动
集中授权,账户权限管理
企业应用系统的增多,一方面影响到了账户安全,另一方面也导致了信息孤岛问题。员工入职、转岗时流程繁杂耗时,离职后账户权限回收不彻底,这些情况都时有发生。
为了保障系统和数据的安全稳定,授予用户可以完成其工作的最低权限,是在权限管理中的最佳实践,但这往往又会增加管理的复杂度。
如何按时回收权限?如何定期对整个组织的权限进行审核?在本节Vlog中,赵俊伟博主将介绍微软云是怎样平衡这几个看似矛盾的问题,实现账户生命周期管理的。
业务权限管理(点击观看)
方案速览:
>确保正确的人员有权访问所需资源
>条件访问和多重身份验证保护和管理访问
>减少登陆冲突,自动创建、删除和维护账户本期讲师
赵俊伟
微软资深云方案架构师
8年多微软相关的IT架构经验,近5年来专注于云相关架构,为企业上云进行咨询规划。拥有丰富的公有云、私有云及混合云架构经验,现主要关注于合作伙伴生态体系的建设,推进微软云平台技术的落地。
刘劲男
微软资深云方案架构师
致力于公有云、私有云方案的架构工作,拥有多个大型金融企业IT基础架构管理、DR项目咨询架构和应用开发管理经验
下期预告:
看完本期Vlog的你,是否对“云上安全管理”的最佳方式有了更清楚的认识呢?
下一期,同样时间同样的地点,Tech Vlog在这里和你不见不散!等待的日子里,点击回顾前四期: