monsitj - Fotolia

Microsoft Azure: Die Security-Dienste im Überblick

Die Absicherung von Cloud-Diensten und -Zugangsdaten gehört zu den großen Herausforderungen der IT-Sicherheit. Grund genug, einen Blick auf einige Azure-Security-Dienste zu werfen.

Cloud-Anbieter wie Microsoft offerieren eine ganze Reihe von Funktionen und Diensten, die Unternehmen bei der Absicherung von Cloud-Umgebungen unterstützen sollen. Gehört es doch zu den großen Herausforderungen für IT-Abteilungen, die gewohnten Richtlinien und Berechtigungen aus rein internen Umgebungen in hybride Infrastrukturen umzusetzen. Die Dienste unterstützen Unternehmen bei Themen wie Authentifizierung, Identitäts-Management, Überwachung und Verschlüsselung.

Hier ein kurzer Überblick über wichtige Sicherheitsdienste der Azure-Plattform, ohne Anspruch auf Vollständigkeit:

Azure Security Center: Mit Microsoft Azure Security Center können Unternehmen den Sicherheitsstatus ihrer Azure-Umgebung überwachen und verwalten. Firmen erhalten so Einblick in ihre hybriden Workloads. Über eine Konsole mit mehreren Dashboards können Cloud-Administratoren Sicherheitsrichtlinien zentral verwalten und die Einhaltung der Richtlinien sicherstellen. Das Tool sammelt und analysiert Daten aus den Azure-Diensten und virtuellen Maschinen. Risiken und Bedrohungen sollen sich so frühzeitig erkennen lassen, zudem gibt das Tool Handlungsempfehlungen.

Azure Key Vault: Mit Hilfe von Key Vault lassen sich beispielsweise kryptografische Schlüssel und Kennwörter sichern und verwalten, die von Cloud-Anwendungen verwendet werden. Die Schlüssel werden in HSMs (Hardware Securiy Modules) verarbeitet. Administratoren können Schlüssel importieren, oder auch neue Tresore und Schlüssel in den HSMs erstellen. Kennwörter, Schlüssel und Richtlinien werden zentral verwaltet.

Azure Active Directory: Mit Hilfe von Azure Active Directory können Administratoren Identitäten und Zugriffsrechte für Cloud-Dienste in einem Verzeichnisdienst verwalten. Somit ist Azure AD die Cloud-basierte Version des lokalen Active Directory. Azure AD kann mit dem lokalen Active Directory synchronisiert werden.

Unternehmen können so ein Single Sign-On für unterschiedliche Cloud-Anwendungen wie Office 365 oder Salesforce umsetzen. Dazu gehören auch rollenbasierte Zugriffskontrolle sowie versionsabhängig Dienste wie Multifaktor-Authentifizierung. Unternehmen können dabei zwischen unterschiedlichen Editionen wählen. Die Premium-Varianten bieten zusätzliche Funktionen, etwa die Möglichkeit, Self-Service-Kennwortrücksetzung für Benutzer einzurichten oder die erwähnte Multifaktor-Authentifizierung.

Azure Active Directory B2C: Bei Azure Active Directory B2C handelt es sich um einen Cloud-basierten Identitätsdienst, der es Unternehmen erlaubt, Anwendungen für Kunden bereitzustellen. Der Dienst unterstützt Standards wie OpenID Connect oder SAML sowie OAuth 2.0. Für die Anmeldung können Administratoren vordefinierte oder eigene Richtlinien verwenden. Anwender können sich mit ihren vorhanden privaten E-Mail-Konten oder Social-Media-Konten anmelden.

Azure Active Directory Domain Services: Mit Hilfe von Azure AD Domain Services können Administratoren virtuelle Azure-Maschinen in eine Domäne einbinden. Dies erspart es, einen entsprechenden Domänencontroller bereitstellen zu müssen. Bestehende Gruppen und Benutzerkonten können so verwendet werden. Anwender können sich so mit ihren Active-Directory-Anmeldedaten an dem virtuellen System anmelden. Der Dienst unterstützt LDAP, NT LAN Manager und Kerberos-Authentifizierung.

Azure Multi-Factor Authentication: Dieser Dienst erlaubt es, eine zweistufige Absicherung bei der Anmeldung an Cloud-Anwendungen einzurichten. Der Zugriff auf Daten kann so zusätzlich abgesichert werden. Administratoren erhalten in Echtzeit Warnmeldungen bei entsprechenden Vorfällen. Die Azure Multi-Factor-Authentication kann mit einer Vielzahl von SaaS-Anwendungen genutzt werden, Microsoft nennt exemplarisch unter anderem Salesforce und Dropbox. Über ein SDK lässt sich der Dienst auch in eigene Anwendungen integrieren.

Folgen Sie SearchSecurity.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Azure Information Protection: Bedingten Zugriff auf Daten realisieren

Azure Confidential Computing: Daten in der Cloud sicher verarbeiten

Microsoft Azure Security Center mit neuen Funktionen

Artikel wurde zuletzt im November 2017 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über SaaS-Sicherheit: Cloud-Services und -Systeme

Diskussion starten

Schicken Sie mir eine Nachricht bei Kommentaren anderer Mitglieder.

Mit dem Absenden dieser Daten erklären Sie sich bereit, E-Mails von TechTarget und seinen Partnern zu erhalten. Wenn Ihr Wohnsitz außerhalb der Vereinigten Staaten ist, geben Sie uns hiermit Ihre Erlaubnis, Ihre persönlichen Daten zu übertragen und in den Vereinigten Staaten zu verarbeiten. Datenschutz

Bitte erstellen Sie einen Usernamen, um einen Kommentar abzugeben.

- GOOGLE-ANZEIGEN

SearchStorage.de

SearchNetworking.de

SearchEnterpriseSoftware.de

SearchDataCenter.de

Close