Azure深层防御

news2024/11/25 5:22:07

深层防御的目的是保护信息,防止未经授权访问信息的人员窃取信息。

深层防御策略使用一系列机制来减缓攻击进度,这些攻击旨在获取对数据的未经授权的访问权限。

深层防御层

可以将深度防御可视化为一组层,并将要保护的数据放在中心,所有其他层都能够保护该中心数据层。
在这里插入图片描述

每层都可提供保护,以便在某层出现安全漏洞后,后续层能就位以防止进一步泄露。 这种方法消除了对任何单个保护层的依赖。 它减慢了攻击速度并提供警报信息,安全团队可根据这些遥测自动或手动执行操作。

下面是各层作用的简要概述:

  • 物理安全性层是保护数据中心内计算硬件的第一道防线。
  • 标识和访问层控制对基础结构和变更控制的访问。
  • 外围层使用分布式拒绝服务 (DDoS) 防护来筛选大规模攻击,以免用户遭受拒绝服务攻击。
  • 网络层通过分段和访问控制来限制资源之间的通信。
  • 计算层保护对虚拟机的访问。
  • 应用程序层可帮助确保应用程序安全且无安全漏洞。
  • 数据层控制对需要保护的业务和客户数据的访问。
  • 这些层提供一项指导原则,帮助你在应用程序的所有层中制定安全配置决策。

Azure 在深层防御概念的每个级别都提供了安全工具和功能。 接下来详细了解每个层:

物理安全性

第一道防线是通过物理方式控制对大楼的访问并控制对数据中心内计算硬件的访问。

利用物理安全性,可针对资产访问提供物理安全保护。 这些安全措施可确保不能绕过其他层级,进而恰当处理丢失或盗取。 Microsoft 在其云数据中心使用各种物理安全机制。

身份验证和访问控制
标识和访问层的职责是确保标识是安全的、仅向所需内容授予访问权限,并确保记录登录事件和更改。

在这一层,必须:

  • 控制对基础结构的访问权限并更改控制。
  • 使用单一登录 (SSO) 和多重身份验证。
  • 审核事件和更改。

外围

网络外围防止针对资源的基于网络的攻击。 识别这些攻击,消除其影响并在攻击发生时发出警报是保持网络安全的重要方法。

在这一层,必须:

  • 使用 DDoS 防护来筛选大规模攻击,以免影响用户的系统可用性。
  • 使用外围防火墙可识别针对网络的恶意攻击,并发出警报。

网络

此层的重点是限制所有资源的网络连接,仅允许所需内容。 通过限制这种通信,可降低攻击传播到网络中其他系统的风险。

在这一层,必须:

  • 限制资源之间的通信。
  • 默认拒绝。
  • 限制入站 Internet 访问,并在适当的时候限制出站访问。
  • 实现与本地网络的安全连接。

计算

恶意软件、未修复的系统和保护不当的系统将使环境容易受到攻击。 此层的重点是确保计算资源安全,同时设置适当的控制以最大程度减少安全问题。

在这一层,必须:

  • 对虚拟机的安全访问。
  • 在设备上实现终结点保护、修复系统并使其保持最新。

应用程序

将安全性集成到应用程序开发生命周期中可帮助减少代码中引入的漏洞数量。 每个开发团队均应确保其应用程序默认处于安全状态。

在这一层,必须:

  • 确保应用程序安全且没有任何漏洞。
  • 将敏感的应用程序机密存储在安全的存储介质中。
  • 将安全性包含在所有应用程序开发的设计要求中。

数据

存储和控制对数据的访问的人员有责任确保数据的安全。 通常情况下,相应法规要求规定必须提供数据控制和处理方式,确保数据的保密性、完整性和可用性。

在几乎所有情况下,攻击者都会攻击以下数据:

  • 存储在数据库中的数据。
  • 存储在虚拟机内的磁盘上的数据。
  • 存储在软件即服务 (SaaS) 应用程序(例如 Office 365)中的数据。
  • 通过云存储进行管理的数据。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/530007.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

一篇文章搞定ftp、dns服务器

一篇文章搞定ftp、dns服务器 1、ftp 安装ftp 挂载centos镜像cd /media/CentOS_6.8_Final/Packages安装命令:[rootlocalhost Packages]# rpm -ivh vsftpd-2.2.2-21.el6.x86_64.rpm Vsftpd配置目录为/etc/vsftpd,其中包含下面几个文件 /var/ftp/&#xf…

awk命令编辑

awk工作原理 逐行读取文本,默认以空格或tab键分隔符进行分隔,将分隔所得的各个字段保存到内建变量中,并按模式或者条件执行编辑命令。 sed命令常用于一整行的处理,而awk比较倾向于将一行分成多个“字段”然后再进行处理。awk信息…

做网工10年,没人在30岁前和我讲这些(一)

晚上好,我是老杨。 23年才刚过几天,我就感觉自己又上了点年纪,时常面对年纪比较小的粉丝,无意识的面露慈爱的笑容。 还是每次小冬提醒我,我才发现我的表情不对劲。 我对年轻人的包容度是很强的,尤其是一…

VMware、CentOS、XShell、Xftp的安装

第 1 章 VMware 1.1 VMware 安装 一台电脑本身是可以装多个操作系统的,但是做不到多个操作系统切换自如,所以我们 需要一款软件帮助我们达到这个目的,不然数仓项目搭建不起来。 推荐的软件为 VMware,VMware 可以使用户在一台计…

DNS正反向解析

正向解析 1.准备工作 关闭Selinux服务和firewalld服务 [rootserver ~]# setenforce 0 [rootserver ~]# systemctl stop firewalld 修改服务器与客户端的IP为静态IP地址 [rootserver ~]# nmcli connection modify ens160 ipv4.method manual ipv4.address …

剑指offer 19. 正则表达式匹配

文章目录 1. 题目描述2. 解题思想3. 设置dp初始值4.代码实现 1. 题目描述 2. 解题思想 定义dp数组 dp[i][j]:表示当字符串长度i,j是,s与p是否匹配 确定递推公式 核心是s[i]要与p[j]进行比较,比较的结果来确定 dp数组的值&#xf…

STM32-ADC多通道输入实验

之前已经介绍了几个ADC的笔记和实验了,链接如下: 关于ADC的笔记1_Mr_rustylake的博客-CSDN博客 STM32-ADC单通道采集实验_Mr_rustylake的博客-CSDN博客 STM32-单通道ADC采集(DMA读取)实验_Mr_rustylake的博客-CSDN博客 接下来…

NodeJs基础之NRM与NPM

nrm nrm can help you easy and fast switch between different npm registries, now include: npm, cnpm, taobao, nj(nodejitsu). 译文:nrm可以帮助您在不同的npm注册表之间轻松快速地切换,现在包括:npm、cnpm、taobao、nj(no…

编译安装及yum安装

一、编译安装 源码包:是由程序员按照特定格式和语法编写的包 二进制包:源码包经过成功编译之后产生的包 1.tar -xf httpd-2.4.29.tar.bz #解压源码包 2.安装依赖环境 3.配置安装路径 4.编译make并安装 5.关闭防火墙,和安全机制 6.开启服务器 7.…

全电发票时代,记账凭证不用再打印了!

—政策通告— 为进一步推进电子发票应用和推广实施工作,助力国家数字经济发展,国家档案局会同财政部、商务部、国家税务总局总结三批增值税电子发票电子化报销、入账、归档试点经验,依据国家相关法律法规和标准规范,编制形成了《…

KMP匹配算法

目录 一、暴力匹配法动画演示代码实现 二、KMP算法的概念三、KMP算法的应用题目代码实现 一、暴力匹配法 动画演示 时间复杂度为&#xff1a; O ( m ∗ n ) O(m * n) O(m∗n) 代码实现 #define _CRT_SECURE_NO_WARNINGS #include <iostream> using namespace std;int…

Revit API:ErrorHandling

前言 本文介绍 Revit 的错误处理机制。 内容 程序员对错误处理的定义和理解 程序的错误处理机制可以分为两种类型&#xff1a;错误返回码和异常捕捉。 错误返回码是指在程序中遇到错误时&#xff0c;通过函数返回值来表明错误的类型和信息。错误返回码可以在程序中被预测和…

分段存储管理方式

目录 一、分段存储管理方式的引入的需求: 1.方便编程 2.信息共享 3.信息保护 4.动态增长 5.动态链接 二、分段系统的基本原理 1.分段 2.段表 3.地址变换机构 4.分页与分段的主要区别 三、信息共享 四、段页式存储管理方式 1.基本原理 2.地址变换过程 分段与分页…

Spring实现IOC和DI入门案例(XML版)

文章目录 1 IOC入门案例(XML版)1.1 思路分析1.2 代码实现步骤1:创建Maven项目步骤2:添加Spring的依赖jar包步骤3:添加案例中需要的类步骤4:添加spring配置文件步骤5:在配置文件中完成bean的配置步骤6:获取IOC容器步骤7:从容器中获取对象进行方法调用步骤8:运行程序 2 DI入门案例…

AltTab for Mac 像Windows一样的窗口快速切换工具

AltTab for Mac AltTab for Mac 是一款非常好用的窗口快速切换工具&#xff0c;AltTab将Windows的 “Alt-Tab” 窗口切换器的功能引入到了macOS。可以让您更快的在各个程序之间自由切换&#xff0c;大大提高您的工作效率。 AltTab for Mac下载 AltTab for Mac AltTab for Ma…

哈工大软件过程与工具作业2

云原生技术云原生技术 哈尔滨工业大学 计算机科学与技术学院/国家示范性软件学院 2022年秋季学期 《软件过程与工具》课程 作业报告 作业 2&#xff1a;需求分析UML建模 姓名 学号 联系方式 石卓凡 120L021011 944613709qq.com/18974330318 目 录 1 需求概述...........…

Vue3——简易版个人空间(上半部分)

创建项目 使用vue 的图形化界面创建一个新的vue3项目如下图所示 装两个新的插件——router和vuex插件 该过程的可能有点久&#xff0c;需要耐心等待。 再装一些需要的依赖 需要用到的依赖: boostrap和poperjs/core&#xff08;bootstrap是提供给不会做美工的程序员的一个新的…

物联网|uart串口相关寄存器|波特率设置及计算|发送处理代码|串口接收中断处理函数|物联网之蓝牙4.0 BLE基础-学习笔记(7)

文章目录 13 uart串口基础开发基本电路图&#xff1a;实验相关寄存器波特率设置及计算计算过程&#xff1a;设置中断发送处理代码串口接收中断处理函数main.c 13 uart串口基础开发 基本电路图&#xff1a; 实验相关寄存器 相关寄存器UxCSR、UxCSR、UxGCR、UxBUF、UxBAUD、CLK…

大厂设计师青睐的十大设计网站

设计绝对是薪酬差距最大的职业之一&#xff0c;有些人年薪100万&#xff0c;有些人月薪3000。 你有没有想过普通人和高薪设计师之间的差距在哪里&#xff1f; 在这篇文章中&#xff0c;我们将解密大厂设计师青睐的十大设计网站。让我们看看&#xff01; 1.即时设计 即时设计…

眺望高阶智能驾驶的远方,北醒驶入新“平台”

从4月到5月&#xff0c;关于2023上海国际车展的话题热度始终不减。 这次车展既让外界感受到了车企们的“卷”&#xff0c;也把智能汽车产业发展的蓝图更加清晰地呈现了出来——智能汽车正在进入产业布局的关键期&#xff0c;产业链上下游发展不断提速。 作为推动汽车产业的“…