Suchen

Die Cloud sicher und effektiv nutzen – Plattformsicherheit Microsoft 10 Tipps für mehr Sicherheit in Microsoft Azure

| Autor / Redakteur: Thomas Joos / Florian Karlstetter

Wer Ressourcen in Microsoft Azure nutzt, sollte auch die Sicherheit in der Cloud berücksichtigen. Wir geben Tipps für die sichere Verwendung von Microsoft Azure.

Firma zum Thema

10 Tipps rund um die Sicherheit in Microsoft Azure (im Bild Azure Security Center).
10 Tipps rund um die Sicherheit in Microsoft Azure (im Bild Azure Security Center).
(Bild: Microsoft / Thomas Joos )

In Microsoft Azure gibt es Dutzende Dienste, die schnell einsatzbereit sind und sich auch in kurzer Zeit skalieren lassen. Wichtig ist bei einem effektiven Betrieb aber auch die Sicherheit. Im nachfolgenden Beitrag geben wir 10 Tipps an die Hand, wie Microsoft Azure sicherer betrieben werden kann.

Generell sollte bei allen Ressourcen, die in Microsoft Azure gebucht werden, die Sicherheit überprüft und konfiguriert werden. Für jede Ressource gibt es eigene Sicherheitseinstellungen und Berechtigungen, die sorgfältig geplant und auch umgesetzt werden müssen. Darüber hinaus bietet Microsoft Azure aber noch zahlreiche weitere Funktionen für mehr Sicherheit.

Azure Security Center nutzen

Das Azure Security Center (ASC) stellt einen zentralen Überblick zur Sicherheit der einzelnen Azure-Ressourcen zur Verfügung. Mit ASC lassen sich Serverdienste in lokalen Rechenzentren überwachen und deren Zusammenarbeit mit anderen Cloud-Ressourcen.

Auch die Cloud-Ressourcen ohne lokale Anbindung können überwacht werden. Das Azure Security Center steht über einen eigenen Menüpunkt zur Verfügung. Bereits über den Menüpunkt „Übersicht“ wird ein Überblick angezeigt, ob bei Ressourcen in Microsoft Azure Sicherheitsoptimierungen notwendig sind.

Das Security Center überwacht auch die VMs, die in Azure erstellt wurden. Das Azure Security Center gibt Empfehlungen für mehr Sicherheit. Dazu muss auf eine Sicherheitswarnung im Dashboard geklickt werden. Danach zeigt das Azure Security Center Empfehlungen an, wie die Sicherheit verbessert werden kann.

Über den Menüpunkt „Secure Core“ zeigt das Security Center an, wie die generelle Sicherheitsbewertung des ausgewählten Azure-Abonnements ist, und wie sich die Bewertung verbessern lässt.

Microsoft Azure mit Azure Monitor überwachen

Um verschiedene Clouddienste in Azure effektiv zu überwachen, ist die Kontrolle der Protokolle notwendig, die zu den einzelnen Diensten gehören. Auch automatisierte Warnungen spielen eine wichtige Rolle. Azure Monitor ist in der Lage alle Ressourcen in Microsoft Azure effektiv zu überwachen, auch die Sicherheitseinstellungen. Mit Azure Monitor lassen sich gezielt einzelne Ressourcen und deren Verwendung überwachen.

Bildergalerie

Bildergalerie mit 9 Bildern

Sicherheitsempfehlungen von Azure Advisor

Mit Azure Advisor stellt Microsoft ein zentrales Dashboard zur Verfügung, dass Empfehlungen für die Erhöhung der Leistung, aber Leistung, aber auch für eine Verbesserung der Sicherheit gibt. Nach dem Aufrufen von Azure Advisor werden die Ressourcen im Azure-Abonnement bewertet. Durch einen Klick auf “Sicherheit” lassen sich Empfehlungen anzeigen. Die Empfehlungen lassen sich auch als PDF- oder als CSV-Datei herunterladen.

Cloud-Firewall: Azure Network Security Groups

Azure Network Security Groups ermöglichen das Filtern von Netzwerkdaten in Microsoft Azure. Durch den Einsatz von NSGs kann der Netzwerkverkehr der einzelnen Ressourcen in Microsoft Azure geschützt werden. Auch die virtuellen Netzwerke und die Verbindungen von Azure zu lokalen Rechenzentren werden durch Network Security Groups geschützt. Administratoren können für NSGs Firewallregeln erstellen, die steuern, welche Daten über die Netzwerke verschickt werden dürfen. Hier stehen eingehende und auch ausgehende Regeln zur Verfügung.

Azure Firewall Manager: Sicherheit in der Cloud zentral verwalten

Azure Firewall Manager hat die Aufgabe für alle Ressourcen, die in Microsoft Azure genutzt werden, eigene Sicherheitseinstellungen zu setzen und zentral zu verwalten.

Vor allem Unternehmen, die zahlreiche Azure-Ressourcen nutzen und verschiedene Sicherheitsrichtlinien und -Routen nutzen, erhalten mit dem Azure Firewall Manager eine schnelle Möglichkeit zentral die Sicherheit des Datenverkehrs massiv zu verbessern.

Sicherheits-Features in Azure-VMs nutzen

VMs lassen sich in Microsoft Azure sehr schnell erstellen und produktiv nutzen. In den meisten Fällen werden aber nicht alle Sicherheitsfunktionen aktiviert, die möglich sind. Da Azure-VMs in vielen Fällen auch über das Internet oder andere öffentliche Netzwerke angesprochen werden können, spielt die Sicherheit natürlich eine besonders wichtige Rolle.

Neben der Absicherung über Network Security Groups und der Azure-Firewall, lassen sich auch Datenträger verschlüsseln, der Virenschutz verbessern auch Sicherheitsrichtlinien umsetzen. Es lohnt sich die Funktionen zu aktivieren, die Microsoft auf der Seite „Azure Virtual Machines security overview“ zeigt.

Azure Key Vault nutzen - Schlüssel optimal sichern

Azure Key Vault ist ein Schlüsseltresor, in dem sich Zertifikate, Verbindungszeichenfolgen, Kennwörter und andere Sicherheitsinformationen speichern lassen. Benötigen Anwendungen Zugriff auf diese Daten, kann das über Sicherheits-Prinzipals erfolgen. Dadurch wird die Sicherheit deutlich erhöht, und auch Entwickler profitieren von der Lösung. Denn anstatt Verbindungszeichenfolgen und andere Sicherheitsinformationen im Quellcode unsicher zu hinterlegen, kann der Zugriff auf Azure Key Vault erfolgen.

Netzwerkzugriff und öffentlicher Zugriff effektiv einschränken

Generell sollte der Zugriff auf Azure-Ressourcen für die Netzwerke eingeschränkt werden, die notwendig sind. In den meisten Diensten ist es möglich den Zugriff einzuschränken. Neben Network Security Groups und der Azure-Firewall, stellt das Einschränken des Zugriffs eine wichtige Grundlage für mehr Sicherheit in Azure dar.

Rollenbasierte Berechtigungen nutzen

In Azure lassen sich Berechtigungen für alle Ressourcen über eine rollenbasierte Berechtigungs-Struktur abbilden. Es sollten die Berechtigungen für Administratoren so eingeschränkt werden, dass nur die notwendigen Rechte gestattet werden. Das macht die Konfiguration zwar teilweise etwas komplizierter, erhöht aber deutlich die Sicherheit.

Protokolle überwachen

Die einzelnen Azure-Dienste bieten Protokolle über deren Nutzung und Konfiguration. Hier werden auch wichtige Informationen bezüglich der Sicherheit protokolliert. Die Daten sollten regelmäßig überprüft werden. Interessant ist das Aktivitätsprotokoll. Nach diesem kann direkt im Suchfeld im Azure-Portal gesucht werden.

Bildergalerie

Bildergalerie mit 9 Bildern

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46411866)