dmshpak - stock.adobe.com

Kostenloses E-Handbook: Praxisratgeber Azure-Sicherheit

Microsoft Azure bietet viele Funktionen und Dienste, mit denen IT-Teams die Sicherheit Schritt für Schritt verbessern können. Dieses eBook unterstützt dabei mit Praxisratgebern.

Im Alltag von IT-Teams ist die Nutzung verschiedenster Cloud-Dienste Standard. Für die sichere Nutzung sind da eine Vielzahl von Schlüssel notwendig und dann muss man es den Applikationen auch noch ermöglichen, diese einfach zu Nutzung. Dies gilt gleichermaßen für Zertifikate. Da entsteht bei der Verwaltung dann schnell ein unübersichtliches Dickicht, gerne gepaart mit sehr verteiltem Wissen bei unterschiedlichen Admins. Das verkompliziert die Verwendung der wichtigen Sicherheitsdaten und kann zudem ein Sicherheitsrisiko darstellen. Da wäre es doch ein ganz hübsches Konzept, Kennwörter, Schlüssel und Zertifikate zentral sehr sicher zu speichern und den Zugriff streng zu kontrollieren. Und genau das leistet Azure Key Vault.

Apropos zentrale Verwaltung, darum kümmert sich auch der Azure Firewall Manager. Mit diesem können IT-Abteilungen die Richtlinien über mehrere virtuelle Hubs zentral verwalten. Das kann beispielsweise dann sinnvoll sein, wenn mehrere Firewall-Instanzen bereitgestellt werden. Der Dienst eignet sich so für Unternehmen, die in Azure zahlreiche Ressourcen oder auch Abonnements nutzen.

Network Security Groups (NSG) oder auch Netzwerksicherheitsgruppen bieten ähnliche Funktionen wie die Firewall und eignet sich für viele Anwendungsfälle. Microsoft bietet mit den NSG eine Art Verwaltungsschicht, worüber Administratoren den Datenverkehr in Azure organisieren, filtern und weiterleiten können. So können IT-Teams relativ einfach und schnell die Netzwerksicherheit für Ressourcen verwalten.

Anmeldedaten von Benutzern sind ein sensibles Gut, schließlich sind Benutzerkonten ein begehrliches Ziel für Angreifer. Grund genug, die Konten der Anwender bestmöglich zu schützen. Azure Active Directory Identity Protection schützt die Benutzerkonten automatisch vor Angriffen und damit auch die darüber zugänglichen Daten. Und damit nicht genug, der Dienst erkennt auch wenn Anmeldedaten bereits kompromittiert wurden. Die Sicherheitsfunktion analysiert die erfolgte Anmeldung in Echtzeit und bewertet daraus das Risiko.

Kostenloses E-Handbook: Praxisratgeber Azure-Sicherheit
Abbildung 1: In dem kostenlosen E-Handbook finden IT-Teams und Administratoren Ratgeber und Schritt-für-Schritt-Anleitungen in Sachen Azure-Sicherheit.

Und auch die relativ junge Funktion Conditional Access, also bedingter Zugang, des Azure Active Directory kann die Sicherheit der Umgebung maßgeblich verbessern. Administratoren können hier Richtlinien definieren, was in Sachen Authentifizierung in bestimmten Situationen erlaubt sein soll und was nicht. Beispielsweise, wann seitens eines Anwenders wirklich die Multifaktor-Authentifizierung wirklich erforderlich ist und wann nicht. Und so sollen Sie alle praxisnahen Ratgeber im E-Handbook sehr konkret dabei unterstützen, die Sicherheit Ihrer IT-Umgebung zu verbessern.

Kostenloser eBook-Download

Das kostenlose E-Handbook im PDF-Format können Sie hier herunterladen.

Erfahren Sie mehr über Anwendungs- und Plattformsicherheit