Azure Security

Die Sicherheitslösung in Microsoft Azure ist eine umfangreiche Sammlung an Sicherheitsprotokollen und Schutzfunktionen, die von Microsoft und dem Kunden verwaltet werden und alle darauf ausgelegt sind, den umfassenden Schutz der Cloud-basierten Plattform zu garantieren.

Azure hat eine riesige Menge individuell anpassbarer Sicherheitsoptionen im Gepäck, die bei Bedarf auch angepasst werden können. Als Plattformanbieter setzt sich Microsoft für strenge Standards zur Aufrechterhaltung der Sicherheit ein. Dabei wird physischer und elektronischer Kontakt zu den Cloud-Servern genau überwacht, auch von Mitarbeitern von Microsoft. Um darüber hinaus eine saubere Arbeitsumgebung zu gewährleisten, durchläuft der Code für Azure vor Bereitstellung umfassende Virenscans.

Sicherheit mit Azure planen

Die größten Sicherheitsbedenken bei Azure liegen nicht in der Cloud-Plattform selbst. Die höchsten Risiken finden sich in Unternehmen. In modernen Cloud-Umgebungen ist die Sicherheit allerdings eine geteilte Verantwortung. So bietet die Azure-Plattform die folgenden Hauptfunktionen, damit Sicherheitsaufgaben einfacher erfüllt werden können:

• Geschäftsbetrieb: Von Microsoft bereitgestellte Dienste, Kontrollmöglichkeiten und Funktionen, mit denen Benutzer ihre Daten und sonstigen Ressourcen schützen können. Diese bauen auf ein von Microsoft entwickeltes Framework auf, das auf langjährigen Kenntnissen der Bedrohungen für die Cyber-Sicherheit basiert.
• Einblicke in Anwendungen: Microsoft unterstützt Azure-Benutzer dabei, wertvolle Einblicke in die Leistung und Benutzerfreundlichkeit von Anwendungen sowie die gesamte Infrastruktur zu erhalten.
• Azure Security Monitor: Dieser Dienst überprüft Kundenressourcen proaktiv, um Best Practices und Systemsicherheit zu gewährleisten.
• Log Analytics: Die Protokollanalyse von Azure sammelt und verarbeitet Daten, um die Qualität von Dingen wie Datenaufbewahrung, Datentrennung und Sicherheitskonformität zu bestimmen.
• Anwendungen: Hierbei geht es um Anwendungen, die in das Azure-Framework integriert sind, um die Sicherheit in Azure zu gewährleisten. Diese reichen von Verschlüsselungsprotokollen bis hin zu Firewalls.
• Web App Vulnerability Test: Dies ist eine Cloud-basierte Testplattform, mit der die Sicherheitsqualität für Azure-Kunden überprüft wird.
• Web Application Firewall: Eine integrierte Firewall, die Kundendaten und -anwendungen vor Schwachstellen und Angriffen schützt.
• Speicher: Azure bietet Sicherheit in seinem Speicher-Framework, um sicherzustellen, dass Daten bei jeder Übertragung sicher sind.
• Rollenbasierte Zugriffssteuerung: Diese ermöglicht die Verwaltung des Zugriffs auf Azure Cloud-Speicher. Dabei können definierte Regeln erstellt werden, die Benutzern bei Bedarf den Zugriff einschränken.
• Verschlüsselung bei Übertragung/Inaktivität: Azure bietet die vollständige Verschlüsselung von Kundendaten, wenn diese über das Netzwerk übertragen oder auf dem Cloud-Server gespeichert werden.
• Netzwerke:
• Kontrolle von Netzwerkschichten: Dies ermöglicht eine benutzerdefinierte Zugriffssteuerung bei Kommunikation mit virtuellen Maschinen, um größere Sicherheitsverletzungen zu verhindern.
• Netzwerksicherheitsgruppen: Sie fungieren als eine Liste von Sicherheitsregeln, mit denen der Netzwerkzugriff auf Ressourcen, die mit virtuellen Netzwerken in Azure verbunden sind, genehmigt oder verweigert werden kann.

Services und Tools von Azure

Bei einer derart großen Basis von Unternehmenskunden hat Microsoft viel Arbeit in die Bereitstellung umfassender Funktionen gesteckt, um die Sicherheit von Azure in allen wichtigen Aspekten sicherzustellen:

• Malware- und Virenschutz: Kompatibilität mit Software vieler Hersteller. Aktueller Schutz vor schädlichen Dateien, Adware und anderen Bedrohungen.
• Hardware-Sicherheitsmodul: Vereinfacht die Verwaltung und Sicherheit wichtiger Geheimnisse und Schlüssel, indem sie in Azure Key Vault gespeichert werden.
• Backup virtueller Maschinen: Azure Backup ist eine Lösung, die Anwendungsdaten ohne Investitionskosten und bei minimalen Betriebskosten schützt.
• Azure Site Recovery erleichtert Replikation, Ausfallsicherung und Wiederherstellung von Workloads und Anwendungen, so dass diese bei Bedarf an einem zweiten Speicherort verfügbar sind.
• VM-Laufwerksverschlüsselung: Unterstützt die Verschlüsselung von Laufwerken virtueller Maschinen mit Windows und Linux IaaS.
• Virtuelle Netzwerk: Ein logisches Konstrukt, das auf der physischen Azure-Netzwerkstruktur aufbaut.
• Sicherheitsrichtlinien-Management: Hilft bei der Erkennung von Bedrohungen, die sonst möglicherweise unbemerkt bleiben und funktioniert mit einem umfassenden System von Sicherheitslösungen.
• Multi-Faktor-Authentifizierung: Benutzer müssen mehrere Methoden für den Zugriff verwenden, lokal und in der Cloud.

Ursprünglich waren Kosteneinsparungen und Innovationsfähigkeit die treibenden Kräfte für die Migration in öffentliche Clouds. Sicherheit wurde dabei als eine der größten Sorgen betrachtet. Seit Kurzem hat sich die Cloud-Sicherheit nun tatsächlich in ein starkes Sicherheitsgerüst gewandelt. Grund dafür sind die gestiegenen Ressourcen und das Wachstum großer Anbieter öffentlicher Clouds wie Azure.

Zugehörige Begriffe

• Sicherheit in AWS
• Geteiltes Sicherheitsmodell in AWS

Weiterführende Ressourcen

• Lösungen für Microsoft Azure von Barracuda
• White Paper: Anwendungssicherheit in Microsoft Azure automatisieren

Wie Barracuda Sie unterstützen kann

Barracuda bietet zwei Produkte, um Microsoft Azure-Umgebungen abzusichern:

Die Barracuda CloudGen Firewall for Azure liefert Microsoft Azure- und Hybridnetzwerken nativen Netzwerkschutz. Sie sorgt dafür, dass auf Anwendungen und Daten in Azure zuverlässig zugegriffen werden kann und unterstützt dabei vollständig die automatische Skalierung und Pay-as-you-go-Abrechnung.

Die Barracuda CloudGen WAF for Azure schützt von Azure gehostete Websites und Anwendungen vor Tausenden Arten von Cyberangriffen, bindet Sicherheit automatisch in Ihre Anwendungs-Deployments ein und beschleunigt die Bereitstellung von Anwendungen.

Haben Sie weitere Fragen zu Azure Security? Wir freuen uns auf Ihre Nachricht!