标签:保护 安全 DDoS Azure Tips 动态数据 Microsoft
# 1 Azure 中的安全监视工具
微软 Azure 云提供以下监控工具,可用于观察操作和检测异常行为。
Azure 安全中心是一个统一的基础结构安全管理系统,可以增强数据中心的安全态势,以及为云中(无论是否在 Azure 中)和本地的混合工作负荷提供高级威胁防护。
Microsoft Azure Sentinel 是可缩放的云原生 安全信息事件管理 (SIEM) 和 安全业务流程自动响应 (SOAR) 解决方案。 Azure Sentinel 在整个企业范围内提供智能安全分析和威胁智能,为警报检测、威胁可见性、主动搜寻和威胁响应提供单一解决方案。
分布式拒绝服务 (DDoS) 攻击是将应用程序移动到云的客户所面临的一些最大的可用性和安全性问题。 DDoS 攻击尝试耗尽应用程序的资源,使应用程序对于合法用户不可用。 DDoS 攻击可能会将任何可通过 Internet 公开访问的终结点作为目标。Azure DDoS 保护与应用程序设计最佳做法相结合,提供对 DDoS 攻击的防御。
Azure RMS 通过使用加密、标识和授权策略来帮助跨多个设备(包括手机、平板电脑和 PC)保护文件和电子邮件。
Microsoft 信息保护 (MIP) 统一了 Microsoft 的分类、标记与保护服务:
它跨 Microsoft 365、Azure 信息保护、Windows 信息保护和其他 Microsoft 服务提供统一管理。
第三方可以通过 MIP SDK 使用标准一致的数据标记架构和保护服务与应用程序集成。
# 2 数据存储
使用以下流程图选择候选数据存储方案。
数据存储决策树
# 3 动态数据屏蔽
动态数据掩码允许客户指定在对应用层产生最小影响的前提下可以透露的敏感数据量,从而帮助防止未经授权的用户访问敏感数据。 它是一种基于策略的安全功能,可以隐藏对指定数据库字段进行查询时获得的结果集中的敏感数据,不会更改数据库中的数据。
Azure SQL 数据库、Azure SQL 托管实例和 Azure Synapse Analytics 支持动态数据掩码
动态数据屏蔽
# 4 资源部署
在 Azure 门户中,我们可以通过浏览资源组(Resource Group)来查看部署。 您将在资源组的概览页面的右上角看到资源部署的状态。
标签:保护,安全,DDoS,Azure,Tips,动态数据,Microsoft 来源: https://www.cnblogs.com/murongxiaopifu/p/15413300.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。