This is the Trace Id: b75076aa622e57ccd3ff17442fa87533
Põhisisu juurde Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Kuva kõik tooted Tehisintellektipõhine küberturve Pilvepõhine turve Andmete turvalisus ja juhtimine Identiteet ja juurdepääs võrgule Privaatsus ja riskihaldus Turvalisus tehisintellekti jaoks Väikese ja keskmise suurusega ettevõte Ühtne SecOps Täisusaldamatus Hinnakiri Teenused Partnerid Miks valida Microsofti turbeteenus Küberturve teadlikkus Kliendilood Sissejuhatus turbesse Toote prooviversioonid Valdkonnatunnustus Microsoft Security Insider Microsofti digitaalse kaitse aruanne Küberturbe reageerimiskeskus Microsofti turbeajaveeb Microsofti turbeüritused Microsoft Tech Community Dokumentatsioon Tehniline sisuteek Koolitus ja serdid Microsofti pilvteenuste vastavusprogramm Microsofti usalduskeskus Teenuste usaldusväärsuse portaal Microsofti turvalise tuleviku algatus Ärilahenduste keskus Võtke ühendust müügiosakonnaga Tasuta prooviversiooni kasutamise alustamine Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Hübriidreaalsus Microsoft HoloLens Microsoft Viva Kvantarvuti Haridus Autotööstus Finantsteenused Riigiasutused Tervishoid Tootmine Jaemüük Partneri otsimine Saage partneriks Partnervõrgustik Microsoft Marketplace Tarkvaraettevõtted Ajaveeb Microsoft Advertising Arenduskeskus Dokumentatsioon Sündmused Litsentseerimine Microsoft Learn Microsoft Research Kuva saidikaart
Laua taga istuv ja sülearvutit kasutav inimene.

Mis on pilvepõhine turve?

Uurige, kuidas pilvepõhine turve kaitseb rakendusi, andmeid ja infrastruktuuri kogu rakenduse elutsükli jooksul, koos parimate tavade ja põhiprintsiipide näidetega.
Pilvepõhine turve lisab turbe juhtelemendid ja riskipõhise kaitse pilvekeskkondadele loodud rakendustesse ja infrastruktuuri, turvates töökoormusi koodi loomisest kuni juurutamise ja käitusajani. See lähenemisviis aitab organisatsioonidel hallata turvet hajutatud süsteemide, mikroteenuste ja konteinerrakenduste jaoks, mis töötavad dünaamilistes mitmikpilvekeskkondades.

  • Pilvepõhine turve integreerib turbe rakenduse elutsükli igasse etappi.

  • See lahendab unikaalsed turbeprobleemid, mida põhjustavad konteineritel ja mikroteenustel põhinevad arhitektuurid.

  • Põhilised tavad hõlmavad täisusaldamatuse (Zero Trust) mudelit, automaatikat, „shift-left“-turvet ja pidevat küberohtude jälgimist.

Pilvepõhise turbe tutvustus

Ajal, mil rakendusi käitati eranditult kohapealsetes serverites, hõlmas turve riistvaraliste tulemüüride perimeetrit füüsiliste serverite ümber. Tänapäevaste pilvepõhiste rakenduste kaitsmine on keerulisem. Pilvepõhiste rakenduste turve peab kaitsma töökoormusi, mis hõlmavad kohapealseid servereid ja mitut pilve, suutes skaleerida mõnesajast eksemplarist miljoniteni vastavalt nõudluse muutumisele.

Pilvepõhiseid strateegiaid kasutusele võtvad organisatsioonid töötavad sageli mikroteenuste, konteinerite ja koordineerimisplatvormidega nagu Kubernetes. Need tehnoloogiad võimaldavad paindlikkust ja skaleeritavust, kuid toovad kaasa ka täiendavaid riske. Pilvepõhine turve käsitleb neid riske sisseehitatud kaitse ja juhtelementidega alates koodist kuni käitusajani, tagades pideva kohanduva kaitse pilve- ja TI-rakenduste muutumisel reaalajas.

Pilve- ja TI-rakenduste, andmete ning infrastruktuuri kaitsmiseks kogu elutsükli vältel peavad turvameetmed ühendama koodi arenduse, konfiguratsiooni, juurutamise ja reaalajas tuvastamise ning reageerimise ühtseks lähenemisviisiks. Samuti peavad need käsitlema delikaatseid andmeid, andmebaase ja TI-mudeleid, et tagada töökoormuste kaitstus mitmikpilvekeskkondades.

Kontekstitundliku turbe lisamine, mis ühendab TI-põhised ülevaated, käitusaegse jälgimise ja identiteedipõhised kontrollid, aitab teil dünaamilistes süsteemides vastavust tagada ja riske vähendada. Pilvepõhiste rakenduste kaitse platvormid ehk CNAPP-id loodi selleks, et ühendada turve kogu pilve- ja TI-rakenduste elutsükli vältel, lahendades keerukuse, nähtavuse puudujäägid ja ründajate liikumise erinevates keskkondades.

Pilvepõhise turbe põhiprintsiibid

Pilvepõhise turbe parimate tavade järgimine võimaldab organisatsioonidel säilitada oma uuendusliku paindlikkuse, vähendades samal ajal riske. Mõned pilvepõhise turbe põhimõtted on järgmised:

„Shift-left“-turve. See tava lõimib turbe varakult arendusprotsessi, vähendades haavatavusi enne juurutamist ja hoides ära riskide jõudmise tootmiskeskkondadesse. See tagab koodi haavatavuste skannimise arendus- ja testimisetappides, minimeerides tootmisse jõudvaid vigu. „Shift-left“-turve hõlmab ka turvalisi kodeerimistavasid, automatiseeritud testimist ja arendajate koolitamist.

Täisusaldamatuse arhitektuur. Selle lähenemisviisi korral kontrollitakse iga juurdepääsupäringut ja vaikimisi usaldust ei lubata. See põhimõte kehtib kasutajate, seadmete ja töökoormuste kohta, tagades juurdepääsu pideva valideerimise. Rangete juurdepääsukontrollide kehtestamine vähendab külgsuunalise liikumise riski keskkondades.

Automaatika ja DevSecOps. Õiged tööriistad saavad automatiseerida turbeprotsesse pideva integratsiooni ja väljastuse (CI/CD) konveierites, vähendades inimlikke vigu ja kiirendades parandamist. Tarkvaraarenduse, turbe ja toimingute (DevSecOps) raamistik soodustab koostööd arendus-, turbe- ja toimingute meeskondade vahel, integreerides turbe töövoogudesse ilma väljastust aeglustamata.

Kasutaja- ja juurdepääsuhaldus (IAM). Pilves on identiteet peamine riskipind. IAM tagab juurdepääsu kontrollimise tugeva identiteedi juhtimise kaudu, andes õigused vähimate privileegide põhimõttel. Lisaks hõlmavad IAM-i parimad tavad mitmikautentimist, rollipõhist juurdepääsu reguleerimist ja identiteeditegevuste pidevat jälgimist.

Käitusaegne kaitse. Pidev jälgimine tuvastab ja leevendab ohte rakenduse käivitamise ajal. See hõlmab anomaaliate tuvastamist, käitumisanalüüsi ja käitusaegseid poliitikaid. Käitusaegne tuvastamine ja reageerimine tagab, et isegi haavatavuste olemasolul tuvastatakse need kiiresti, pingereastatakse mõju alusel ja tõkestatakse enne, kui ründajad saavad neid ära kasutada.

Suletud tsükliga parandamine. Automatiseeritud tagasisidetsüklid tagavad haavatavuste kiire lahendamise. See põhimõte toetab pidevat täiustamist ja vastupidavust. Suletud tsükliga parandamine integreerub CI/CD konveieritega, et teha probleemidele kiirparandus algallikas, lühendades aega tuvastamise ja lahendamise vahel.

Pilvepõhise turbe põhikomponendid

Pilvepõhisel turbel on mitu põhilist elementi, mis töötavad koos rakenduste ja infrastruktuuri kaitsmiseks:

Konteinerite ja Kubernetese turve. Konteinerid pakendavad rakendused ja nende sõltuvused, võimaldades rakenduse kaasaskantavust ja skaleeritavust. Kubernetes koordineerib neid konteinereid, hallates juurutamist ja skaleerimist. Konteinerite ja Kubernetese turve hõlmab piltide skannimist, käitusaegset jälgimist ja juhtpindade turvamist. Valesti konfigureeritud Kubernetes-klastrid on levinud ründevektor, muutes konfiguratsioonihalduse kriitiliseks.

API turve. Mikroteenused suhtlevad API-de kaudu, mis tuleb volitamata juurdepääsu tõkestamiseks turvata. API turve hõlmab autentimist, autoriseerimist ja kiiruse piiramist. API-lüüsid pakuvad tsentraliseeritud juhtimist ja jälgimist, vähendades andmete riskile avatust.

CNAPP-id. CNAPP-lahendused ühendavad mitu turbevõimalust, sealhulgas pilveturbe seisundi halduse (CSPM). Need ühtsed platvormid pakuvad täielikku nähtavust kogu rakenduse elutsükli jooksul, võimaldades riskipõhist pingereastamist, järjepidevat eeskirjade rakendamist ning kiiremat ohtude tuvastamist ja reageerimist.

Vastavus ja juhtimine. Organisatsioonid peavad järgima regulatiivse vastavuse standardeid, nagu isikuandmete kaitse üldmäärus (GDPR), tervisekindlustuse ülekantavuse ja vastutuse seadus (HIPAA) ning maksekaardivaldkonna andmeturbe standard (PCI-DSS). Automatiseeritud vastavuskontrollid ja aruandlus aitavad säilitada joondust standarditega, vähendades õigusteabe alaste trahvide riski.

TI-töökoormused. TI-mudelid ja andmekonveierid toovad kaasa unikaalseid pilveturbe väljakutseid. Treeningandmete kaitsmine, mudeliga manipuleerimise ennetamine ja eetiliste TI-tavade tagamine on olulised. Turvameetmed peavad käsitlema nii TI-süsteemide konfidentsiaalsust kui ka terviklust.

Pilveandmete turve. Andmed on ründajate peamine sihtmärk. Krüptimine, maskeerimine ja juurdepääsu reguleerimine kaitsevad delikaatset teavet. Andmebaasi turve hõlmab volitamata päringute jälgimist ja nõuetekohase konfiguratsiooni tagamist.

Identiteediõigused. Liigsed privileegid suurendavad turberikkumiste riski. Identiteedi juhtimise tööriistad aitavad kehtestada vähimate privileegide põhimõtet ja jälgida anomaaliaid. Privileegide eskaleerumise ründed on pilvekeskkondades levinud, muutes identiteediturbe esmatähtsaks.

Mitmikpilve turbeseisundi järjepidevus. Mitmikpilve turve teeb muret organisatsioonidele, kes kasutavad mitut pilveteenuse pakkujat, millest igaühel on unikaalsed turvetööriistad ja konfiguratsioonid. Järjepidevate poliitikate säilitamine kõigis keskkondades vähendab keerukust ja riske.

Pilvepõhine konteineri turve. See hõlmab konteineriregistrite turvamist, käitusaegsete kontrollide rakendamist ja konteineripiltide haavatavuste jälgimist.

Pilve töökoormuse kaitse (CWPP). CWPP-lahendused pakuvad nähtavust ja ohtude tuvastamist töökoormuste jaoks kõigis keskkondades, sealhulgas virtuaalmasinates, konteinerites ja serverita funktsioonides.

Teine oluline mõiste, mida tuleks teada, on pilvepõhise turbe „neli C-d“. Iga „C“ tähistab ühte kihti, mis tuleb turvata, et tagada süvakaitse lähenemisviis:
 
  1. Code (kood) – rakenduse kood ja koodina esitatud infrastruktuur (IaC), sealhulgas avatud lähtekoodiga sõltuvused.
  2. Container (konteiner) – konteineripildid ja käitusajad.
  3. Cluster (klaster) – koordineerimisplatvormid nagu Kubernetes.
  4. Cloud (pilv) – selle aluseks olev pilveinfrastruktuur, nagu võrgud, virtuaalmasinad, salvestusruum, identiteedid ja konfiguratsioonid.

Pilvepõhise turbe levinud väljakutsed

Kaasaegne pilveinfrastruktuur on kulutõhus ja skaleeritav, kuna see on efemeerne ehk kavandatud ajutiseks. Selle aluseks olevad ressursid luuakse ja hävitatakse vastavalt vajadusele. Kahjuks muudab see elastsus pilveinfrastruktuuri turvamise traditsiooniliste turbetööriistadega keeruliseks. Kui see infrastruktuur asub mitmes pilves, millest igaühel on oma konfiguratsioonid ja tööriistad, võib see luua nähtavuse lünki, mida ründajad saavad ära kasutada keskkondade vahel külgsuunaliselt liikumiseks.

Väärkonfiguratsioonid on samuti levinud probleem pilvepõhise turbe korral. Näiteks võivad salvestusruumiga seotud ebakorrektsed seaded, avatud pordid ja juurdepääsukontrollid teenused internetile avada. Avatud lähtekoodiga seotud sõltuvused ning kolmandate osapoolte teekide ja konteineripiltide nõrkused toovad samuti kaasa haavatavusi.

Ründajad arendavad pidevalt oma strateegiaid nende haavatavuste ärakasutamiseks. Sellised tehnikad nagu konteinerist põgenemine ja privileegide eskaleerumine muutuvad üha keerukamaks ning nendega võitlemine nõuab sama keerukat automaatikat, jälgimist ja juhtimist.

Parimate tavade kontroll-leht

Oleme käsitlenud paljusid tegureid, mida oma organisatsiooni strateegia väljatöötamisel arvesse võtta. Siin on veel mõned punktid, mida meeles pidada, kui valite tööriistu oma pilveturbe seisundi tugevdamiseks:
 
  • Rakendage täisusaldamatuse (Zero Trust) mudelit koos mikrosegmentatsiooniga, et piirata külgsuunalist liikumist ja vähendada rünnakute mõju.
  • Krüptige andmed edastamisel ja puhkeolekus, et tagada delikaatse teabe konfidentsiaalsus ja terviklus.
  • Automatiseerige haavatavuste skannimine CI/CD konveierites, et tuvastada probleeme arendusprotsessis võimalikult varakult.
  • Tehke regulaarseid vastavusauditeid ja seisundi hindamisi, et vähendada regulatiivsete trahvide saamise riski.
  • Lubage pidev jälgimine ja ohtude tuvastamine koos riskide dünaamilise pingereastamisega, et turbemeeskonnad saaksid esmalt süveneda ründeteedele, mis kõige tõenäolisemalt viivad turbemurdeni.
Kui otsustate CNAPP-i kasutusele võtta, veenduge, et see pakub järgmist:
 
  • Agendita katvus laiaulatusliku nähtavuse tagamiseks ilma jõudlust mõjutamata.
  • Ründeteede pingereastamine, et tagada süvenemine kriitilistele riskidele, mis võivad viia kulukate turbemurreteni.
  • Identiteediõiguste vähendamine, et minimeerida liigsetest privileegidest tulenevat riskile avatust.
  • Integratsioon laiendatud ohutuvastuse ja -kõrvalduse (XDR) lahendusega ühtse ohutuvastuse tagamiseks.
  • Elutsüklipõhine parandamine haavatavuste kiiremaks lahendamiseks.

Püsige pilves kaitstuna Microsofti abil

Kogu rakenduse elutsükli turvamine nõuab enamat kui eraldiseisvaid tööriistu ja punktparandusi. Microsofti turbeteenus pakub ühtset tehisintellektipõhist pilvepõhiste rakenduste kaitse platvormi, mis integreerub tööriistadega, mida paljud arendajad juba kasutavad, sealhulgas GitHub, Azure DevOps ja Microsoft Copilot. Lõimides turbe igapäevastesse töövoogudesse, saavad organisatsioonid probleeme kiiremini tuvastada ja parandada, toetades samal ajal täisusaldamatuse (Zero Trust) mudelit, DevSecOps-i ja vastavusnõudeid mitmikpilvekeskkondades.

Microsoft CNAPP-iga saavad turbemeeskonnad põhjaliku nähtavuse rakendustesse, andmetesse, identiteetidesse ja infrastruktuuri, mida toetavad ülevaated triljonitest igapäevastest ohtude signaalidest ning aastakümnete pikkune ohuteabe alane kogemus. Integreerimine Microsoft Defender for Cloudi ja Defender XDR-i vahel aitab turbemeeskondadel uurida keerukaid domeenidevahelisi ründeid, mis hõlmavad pilve-, identiteedi- ja lõpppunktikeskkondi ning neile reageerida. Tulemused on kiirem riskide pingereastamine, vähem turbealast müra ning tugevam kaitse pilve- ja TI-töökoormuste jaoks, mis annab organisatsioonidele usalduse turvaliselt skaleerida.
RESSURSID

Avastage rohkem pilveturbe ressursse

Kasutage seda teavet oma pilveturbe strateegia täpsustamiseks.
Valges T-särgis naine istumas ja kuskile vaatamas.
Lahendus

Uurige terviklikku hübriid- ja mitmikpilveturbet

Uurige, Microsoft CNAPP ühendab turbe teie keskkondades.
Lisateave
Rühm inimesi töötab kontoris arvutitega.
Tehniline ülevaade

Pilveturbe järgmine ajastu

Uurige, miks rohkem organisatsioone investeerib CNAPP-idesse küberkuritegevusega võitlemiseks.
Laadige alla tehniline ülevaade
Inimene hoiab telefoni.
Juhend

Kiirjuhend CNAPP-strateegia elluviimiseks

Uurige, kaitsta oma pilverakendusi ja infrastruktuuri tervikliku turbe abil.
Hankige juhend
Käsi, mis hoiab tahvelarvutit.
Elektronraamat

3 viisi oma lähenemisviisi moderniseerimiseks ühtse mitmikpilveturbe jaoks

Tutvuge mitmikpilve turbe suurimate tänaste riskidega ja uurige, kuidas nende eest kaitsta.
Hankige elektronraamat
Tagasi navigeerimise karuselljuhtelementide juurde

Korduma kippuvad küsimused

  • Pilvepõhine (cloud-native) viitab rakendustele ja teenustele, mis on kavandatud töötama pilvekeskkondades, kasutades mikroteenuseid, konteinereid ja dünaamilist koordineerimist.
  • Pilve-eelistus on strateegia pilve kasutuselevõtu pingereastamiseks, samas kui pilvepõhine kirjeldab spetsiaalselt pilvekeskkondade jaoks loodud rakendusi.
  • Pilves on ressursside hajutatud olemuse tõttu palju turberiske, mida leevendada. Need riskid hõlmavad väärkonfiguratsioone, tarneahela haavatavusi, identiteedi väärkasutust ja käitusaegseid ohte.
  • Neli C-d on kood (code), konteiner (container), klaster (cluster) ja pilv (cloud). Kõigi nende nelja kihi turvamine moodustab süvakaitse strateegia.
  • Pilvepõhine turbeplatvorm, nagu näiteks CNAPP, pakub integreeritud turvet kogu rakenduse elutsükli vältel, sealhulgas arenduse, juurutamise ja käituse ajal.

Jälgige Microsofti turbeteenust

Copilot organisatsioonidele Copilot isiklikuks kasutuseks Microsoft 365 Windows 11 rakendused Konto profiil Allalaadimiskeskus Tagastused Tellimuse jälgimine Ringlussevõtt Commercial Warranties Microsoft Education Haridusseadmed Microsoft Teams haridusasutustele Microsoft 365 Education Office Education Haridustöötajate koolitus ja arendus Pakkumised õpilastele ja vanematele Azure õpilastele
Microsoft AI Microsofti turve Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teamsi jaoks Microsofti arendaja Microsoft Learn Tehisintellekti-turuplatsi rakenduste tugi Microsofti tehnoloogiakogukond Microsoft Marketplace Microsoft Power Platform Tarkvaraettevõtted Visual Studio Töökohad Teave Microsofti kohta Privaatsus Microsoftis Investorid
Eesti (Eesti) Tarbijaseisundi privaatsus Võtke Microsoftiga ühendust Privaatsus Halda küpsiseid Kasutustingimused Kaubamärgid Reklaamide kohta EU Compliance DoCs