Microsoft Azure қауіпсіздігі. Негізгі және негізгі ұғымдар

Microsoft Azure - көптеген қолданбалар үшін қолданылатын қуатты бұлттық платформа. Бүгінгі таңда бұлттық қызметтер көптеген маңызды қызметтерді және деректердің үлкен көлемін қамтиды, бұл оларды кибершабуылдардың басты нысанасына айналдырады. 

Бұлттық қызмет ретінде Azure инфрақұрылымды және ОЖ қауіпсіздігін басқарады. Дегенмен, платформа пайдаланушылары әлі де осы мақалада талқылайтын соңғы нүктелері мен деректерін қорғауы керек. Бұлттық қауіпсіздік туралы жалпы шолу үшін бұлттық қауіпсіздік глоссарийін қараңыз.

Microsoft Azure жүйесіндегі деректеріңізді  Veeam Azure Backup көмегімен қорғаңыз . 

Azure қауіпсіздігі дегеніміз не?

Azure қауіпсіздігі – бұл жүйені жалпы қауіптер мен шабуылдаушылардан қорғау үшін қабылданған сақтық шараларына қатысты термин. Бұл платформамен байланысты деректерді, қолданбаның соңғы нүктелерін және тіркелгілерді қорғау үшін көп жақты тәсілді қажет етеді. 

Microsoft Azure – бұл ұйымдарға қалағанын таңдау икемділігін беретін қызмет ретінде инфрақұрылымнан (IaaS) бастап қызмет ретінде бағдарламалық құралға (SaaS) дейін барлығын қамтитын көптеген ұсыныстары бар бұлттық қызмет көрсету платформасы. платформа бойымен жүгіріңіз.

Компьютер жүйесі Интернетке қосылған сайын кибершабуыл қаупі бар. Жақында жүргізілген сауалнамаға сәйкес, бизнестің 39%-ы соңғы 12 айда бұлттық ортада деректердің бұзылуын бастан кешірді және сауалнамаға қатысқандардың төрттен үш бөлігі бұлтта сақтайтын деректердің құпия екенін айтты. Бұлттағы қауіпсіздікті бұзу жиілеп барады және компаниялар бұлтта құпия деректерді көбірек сақтайтындықтан, қауіпсіздікті бұзудың салдары ауыр бола түсуде.

Кибершабуылдың салдары абайсыздықтан туындаған деректердің бұзылуы үшін әлеуетті айыппұлдардан бастап, хакерлік шабуылдан туындаған беделге нұқсан келтіруге және төлем бағдарламалық құралына байланысты ықтимал бизнес үзілістеріне дейін орасан зор болуы мүмкін. Сондықтан деректер қауіпсіздігіне инвестиция салу өте маңызды. Azure қауіпсіздік орталығы Azure жүйелерін қорғауға арналған пайдалы бастапқы нүкте болып табылады, ортаңызды үздіксіз бақылауды ұсынады және қалыпты параметрлерден тыс бірдеңе болса ескертеді.

Azure қауіпсіздік орталығы Azure саясаты, Azure бұлттық қолданба қауіпсіздігі және Azure монитор журналдары сияқты басқа құралдармен біріктіріліп, бұлттық қауіпсіздіктің көптеген негізгі бағыттарын қамтиды. Дегенмен, деректер мен соңғы нүктелерді қорғау үшін басқа жүйелердің болуы пайдалы, әсіресе бұлттық қауіпсіздіктің көптеген бұзылуы аппараттық немесе бағдарламалық құралдың «қауіпсіздік саңылаулары» арқылы емес, адам қателігінен туындайды.

Azure қауіпсіздігінің маңыздылығы

Кибершабуылдар жиірек және жойқын болып барады. 2022 жылы IT Management 1063 қауіпсіздік инциденттерін анықтады, нәтижесінде 480 миллионнан астам жазбалар сыртқа шықты. Оның тізіміне енгізілген кибершабуылдардың шамамен 24% төлемдік бағдарлама шабуылдары болды. 

Тізім үлкенірек ұйымдарға бағытталған және ағып кеткен деректер жиынтығы онлайн ойындардан әуе компанияларына, денсаулық сақтау деректері мен несиелік есеп агенттіктеріне дейін болды. Деректерді бұзу деректері ағып кеткен адамдар үшін ұзақ мерзімді салдарларға әкелуі мүмкін және үкіметтер қазір қауіпсіздікті бұзу мәселесіне өте байыпты қарауда. ЕО GDPR талаптарына сәйкес компанияларға айыппұлдар миллиондаған болуы мүмкін, сонымен қатар HIPAA құпиялылық пен деректер қауіпсіздігі талаптарын орындамағаны үшін айыппұлдар салады.

Бұл қаржылық жазалардан басқа, басқа да практикалық мәселелер қарастырылады. Тұтынушылар өздерінің деректерін желіде бөлісу тәуекелдеріне көбірек алаңдайды және компания деректерді бұзуға, төлемдік бағдарламалық жасақтама шабуылына немесе басқа кибершабуылға қатысқан кезде, бұл компанияның беделіне орасан зор зиян келтіруі мүмкін.

Алдын алуды, бақылауды және түзетуді қамтитын күшті қауіпсіздік жоспарының болуы қауіпсіздікті бұзу қаупін азайтуға көмектеседі және бірдеңе орын алса, қалпына келтіру жолының қысқа болуын қамтамасыз етеді.

Azure қауіпсіздік кілті принциптері

Azure ортақ қауіпсіздік жауапкершілігі үлгісінде жұмыс істейді . Microsoft корпорациясы бұлттық ортаны басқаратын инфрақұрылымға жауапты. Бұл Microsoft 365 қауіпсіздік үлгісінің жұмысына ұқсас. 

Azure бұлттық қызметтерін пайдаланушылар бұлтта іске қосылған барлық нәрселердің қауіпсіздігіне жауапты.

Бұл Microsoft корпорациясының инфрақұрылымның қауіпсіздігі мен денсаулығын басқаратынын, бірақ серверде іске қосылған кез келген нәрсенің қауіпсіздігіне жауапты емес екенін білдіреді. Осылайша, егер сіз серверді айналдырсаңыз және оған қауіпсіз емес форум сценарийін орнатсаңыз, оны кибер шабуылдаушы пайдаланады, Microsoft бұл үшін жауапты емес. Сіз серверде жұмыс істейтін қолданбаларға жауаптысыз.

Azure жүйесіндегі қауіпсіздік деңгейлері

Қауіпсіздікті қарастырған кезде ескеру қажет жеті «деңгей» бар. Бұл қабаттарға мыналар жатады:

• Физикалық
• Net
• Периметр
• Соңғы нүкте
• Қолдану
• Деректер
• Пайдаланушыны оқыту

Azure пайдаланудың артықшылықтарының бірі физикалық және желілік қауіпсіздік деңгейлері туралы алаңдамау болып табылады. Azure сонымен қатар периметрлік қауіпсіздіктің көптеген аспектілерін қамтамасыз етеді, дегенмен пайдаланушылар интернетке бағытталған арнайы қызметтерді қорғау үшін өздерінің шабуылды анықтау жүйелерін іске қоса алады.

Azure пайдаланушылары соңғы нүкте қауіпсіздігіне (бұлттық қызметтерге қосылатын құрылғыларды қорғау), қолданба қауіпсіздігіне және серверлерде сақталған барлық деректердің дұрыс сақтық көшірмесін жасауды қамтамасыз етуге жауапты. Сондай-ақ олар пайдаланушылардың тиісті қауіпсіздік шараларын сақтауын қамтамасыз етуі керек.

Деректеріңізді қорғаудың және зиянды немесе абайсыз пайдаланушылардың қауіпсіздігіңізге нұқсан келтіру қаупін азайтудың бір жолы - қауіпсіздікке нөлдік сенім тәсілін қолдану. Zero Trust үлгісі бойынша қызметке қосылатын кез келген құрылғы және/немесе пайдаланушы үшін күшті аутентификация және авторизация қажет. Пайдаланушы аты мен құпия сөз адамның жеке басын растау үшін жеткілікті деп болжаудың орнына, нөлдік сенім қауіпсіздігі неғұрлым сақтықпен әрекет етеді. Пайдаланушыға белгілі бір артықшылықты тапсырмаларды орындауға рұқсат бермес бұрын көп факторлы аутентификация қажет болуы мүмкін немесе ол пайдаланушы әрекетіндегі үлгілерді іздеуі мүмкін және егер пайдаланушы белгісіз жерден немесе танылмаған құрылғыдан жүйеге кірсе, қосымша аутентификацияны қажет етуі мүмкін. 

Azure бұл сақтық шараларын бұлттық ортаның қауіпсіздігін қамтамасыз ету үшін пайдаланады, бұл шабуылдаушылар әзірлеуші ​​немесе жүйелік әкімші тіркелгі деректеріне қол жеткізсе де, зиян келтіруін қиындатады.

Azure қабылдайтын тағы бір сақтық шарасы рөлге негізделген қатынасты басқару арқылы ең аз артықшылықтар принципін пайдалану болып табылады. Бұл пайдаланушыларға жүйенің қажет емес бөліктеріне кіруге рұқсат бермей-ақ, өз жұмыстарын тиімді және тиімді орындауға кепілдік береді. Мысалы, егер оның күнделікті жұмысында шын мәнінде бар дерекқорларды басқару болса, DBA-ға бүкіл контейнерлерді басқаруға немесе желіні конфигурациялауға рұқсат берудің мағынасы жоқ. Оның орнына оларда Дерекқор қатысушысы немесе Әкімші рөлі болуы керек. Керісінше, қаржы бөліміндегі біреу оларға тағайындалған есепшот немесе шығындарды басқару рөлін қажет етуі мүмкін.

Рөлге негізделген қол жеткізуді басқару  адамдарға өз жұмыстарын орындау үшін қажет рөлдерді беруге мүмкіндік береді, сонымен бірге олардың тіркелгісі бұзылған немесе қасақана әрекет еткен жағдайда ықтимал зиянды шектейді.

Azure қауіпсіздік артықшылықтары

Әдепкі бойынша, Azure ортаңызға қосылған кез келген нәрсе автоматты түрде Azure қауіпсіздік орталығына қосылады. Әдепкі бойынша, бұл ресурстарды бақылап, кез келген ықтимал мәселелер туралы ескертетін және қауіпсіздікті жақсарту бойынша ұсыныстар беретіндіктен, шабуылдардан кейбір қорғанысты қамтамасыз етеді.

Azure өзі өзіңіздің серверіңізді пайдаланудан көптеген ықтимал артықшылықтарды ұсынады:

• Қауіпсіз деректер орталықтары және Microsoft қолдау көрсететін инфрақұрылым.
• Деректердің құпиялылығын жақсарту үшін шифрлау.
• Жеңілдетілген есеп беру және сәйкестік аудиті.
• Қауіпсіздікті бұзу қаупін азайту үшін кеңейтілген қауіпті анықтау және алдын алу.
• Мәселелер анықталса, оқиғаларға жылдам әрекет ету.
• Қауіпсіздік оқиғаларына байланысты бизнесіңіздің ең аз бұзылуы.
• Деректер қауіпсіздігіне адал екеніңізді көрсету арқылы тұтынушылармен және мүдделі тараптармен сенім артыңыз.
• Кибершабуылдармен байланысты шығындарды азайтыңыз.
• Кибершабуылдар тудыратын тоқтау уақытын/тоқтауларды азайтыңыз.
• Сенімді және үнемді түрде масштабтаңыз.
• Қауіпсіздікті өскен сайын қажеттіліктеріңізге бейімдеңіз.

Microsoft корпорациясымен қамтамасыз етілген қауіпсіздікті толықтыра отырып, Azure жүйесіне өзіңіздің қосымша қауіпсіздік және қорғау құралдарын қосу оңай. Veeam қауіпсіз және сенімді сақтық көшірмелерді автоматтандыруға көмектесетін Azure үшін Veeam Backup ұсынады  . Veeam сақтық көшірме шешімдерін таңдау арқылы сіз деректеріңізді үзілістер мен аппараттық құралдың ақауларынан қорғап қана қоймайсыз, сонымен қатар төлем бағдарламалық қамтамасыз ету және басқа кибершабуылдардан болатын деректердің жоғалуынан да қорғайсыз.

Azure қауіпсіздік қауіптері мен мәселелері

Microsoft корпорациясы Azure пайдаланушыларын жалпы кибершабуылдардан қорғауға арналған көптеген құралдарды ұсынса да, бұлттық қызметтердің ешқайсысы сандық қауіптерге қарсы емес. Azure қолданулары басқа бұлттық платформалар сияқты рұқсатсыз кіру, деректер ағып кету және DDoS шабуылдары қаупіне ұшырайды.

Бұған қоса, дұрыс конфигурацияланбаған қызметтер және/немесе аутентификацияның жеткіліксіздігі, сондай-ақ инсайдерлік қауіптер туындаған деректердің ағып кету қаупі бар. Сондықтан қауіпсіздіктің бұзылуынан туындаған кез келген үзілістерді азайту үшін Azure үшін Veeam Orchestrated Recovery сияқты құралдарды қамтитын бизнес үздіксіздігі жоспары болуы пайдалы.

Azure жүйесіндегі қауіпсіздік қызметтері мен құралдары

Біз Azure қауіпсіздік орталығына және оның қауіпті анықтаудағы, осалдықты бағалаудағы және қауіпсіздік ұсыныстарындағы құндылығы туралы айтып өттік. Azure пайдаланушылары Azure ортасының қауіпсіздігін жақсарту үшін пайдалана алатын басқа пайдалы құралдар бар, соның ішінде:

• Azure Sentinel :  қауіпсіздік оқиғаларын жинауға, талдауға және жауап беруге арналған бұлтқа негізделген SIEM құралы.
• Azure көп факторлы аутентификация (MFA) :  нөлдік сенім ортасының маңызды бөлігі. СІМ шабуылдаушыларға кіру тіркелгі деректерін ұрлау арқылы ортаңызды бұзуды қиындатып, қауіпсіздікті жақсартуға көмектеседі.
• Azure брандмауэрі және DDoS қорғауы .  Azure брандмауэр рұқсат етілмеген желі трафигін блоктайды, бұл серверлерге қатал шабуылдар қаупін азайтады. Ол сонымен қатар DDoS шабуылдарын азайту мүмкіндіктерін қамтиды.

Қорытынды

Azure – ірі және шағын бизнес үшін пайдалы қуатты бұлттық қызметтер платформасы. Дегенмен, бұлтта жұмыс істейтін қолданбаларды қорғау қиын болуы мүмкін. Microsoft корпорациясы жүйе әкімшілері мен әзірлеушілеріне Azure орталарын қорғауға көмектесетін әртүрлі құралдарды ұсынады, сонымен қатар қауіпсіздіктің көптеген қабаттарын қамтамасыз етеді. Пайдаланушыларды жақсырақ қорғау үшін қауіпсіздікке байыппен қарау және бұзылған жағдайда қалпына келтіру жоспарын жасау маңызды. 

Veeam Azure Backup және оның Azure қауіпсіздік жоспарларына қалай сәйкес келетіні туралы көбірек білгіңіз келсе    , демонстрацияны жоспарлау үшін бүгін бізге хабарласыңыз.

 

Назар аударыңыз! Бұл мақала ресми құжат емес. Ақпаратты сақтықпен және сынақ ортасында пайдалану керек. Әлемдегі жетекші жеткізушілерден сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының тегін сынақ нұсқасына тапсырыс беріңіз: Тегін сақтық көшірме жасау және киберқауіпсіздік бағдарламалық құралының спецификациясын есептеу қызметіміздің артықшылығын пайдаланыңыз: Acronis Arcserve Veeam Vembu Vinchin Acronis Arcserve Veeam Vembu Vinchin   Заманауи сақтық көшірме жасау, репликациялау, деректерді синхрондау және төлемдік бағдарламадан қорғау жүйелерін құру туралы сұрақтарыңыз болса, қазіргі заманғы деректердің сақтық көшірмесін жасау және қалпына келтіру технологиялары бойынша кеңес алу үшін біздің компанияға хабарласыңыз . Біздің компанияның осы салада 20 жылдан астам тәжірибесі бар.