# 1 Azure 中的安全監視工具
微軟 Azure 雲提供以下監控工具,可用於觀察操作和檢測異常行爲。
Azure 安全中心是一個統一的基礎結構安全管理系統,可以增強數據中心的安全態勢,以及爲雲中(無論是否在 Azure 中)和本地的混合工作負荷提供高級威脅防護。
Microsoft Azure Sentinel 是可縮放的雲原生 安全信息事件管理 (SIEM) 和 安全業務流程自動響應 (SOAR) 解決方案。 Azure Sentinel 在整個企業範圍內提供智能安全分析和威脅智能,爲警報檢測、威脅可見性、主動搜尋和威脅響應提供單一解決方案。
分佈式拒絕服務 (DDoS) 攻擊是將應用程序移動到雲的客戶所面臨的一些最大的可用性和安全性問題。 DDoS 攻擊嘗試耗盡應用程序的資源,使應用程序對於合法用戶不可用。 DDoS 攻擊可能會將任何可通過 Internet 公開訪問的終結點作爲目標。Azure DDoS 保護與應用程序設計最佳做法相結合,提供對 DDoS 攻擊的防禦。
Azure RMS 通過使用加密、標識和授權策略來幫助跨多個設備(包括手機、平板電腦和 PC)保護文件和電子郵件。
Microsoft 信息保護 (MIP) 統一了 Microsoft 的分類、標記與保護服務:
它跨 Microsoft 365、Azure 信息保護、Windows 信息保護和其他 Microsoft 服務提供統一管理。
第三方可以通過 MIP SDK 使用標準一致的數據標記架構和保護服務與應用程序集成。
# 2 數據存儲
使用以下流程圖選擇候選數據存儲方案。
數據存儲決策樹
# 3 動態數據屏蔽
動態數據掩碼允許客戶指定在對應用層產生最小影響的前提下可以透露的敏感數據量,從而幫助防止未經授權的用戶訪問敏感數據。 它是一種基於策略的安全功能,可以隱藏對指定數據庫字段進行查詢時獲得的結果集中的敏感數據,不會更改數據庫中的數據。
Azure SQL 數據庫、Azure SQL 託管實例和 Azure Synapse Analytics 支持動態數據掩碼
動態數據屏蔽
# 4 資源部署
在 Azure 門戶中,我們可以通過瀏覽資源組(Resource Group)來查看部署。 您將在資源組的概覽頁面的右上角看到資源部署的狀態。
