适用于:Azure Local 2311.2 及更高版本
Azure 本地安全手册详细讨论了从核心到云的 Azure 本地中发现的内置安全层。
从核心到云的分层内置安全性
安全威胁以新方式演变,组织不断出现新的漏洞,因此必须选择一个不受这些威胁保护的基础结构。 Azure Local 是已启用 Azure Arc 的基础结构Microsoft,旨在帮助保护工作负载、数据和作,其内置功能受 Azure 超大规模安全性启发。
Scope
Azure Stack HCI 现在是 Azure 本地的一部分。 Microsoft将 Azure Stack HCI 重命名为 Azure Local,以传达统一整个分布式基础结构组合的单一品牌。 因此,此安全手册仅是 Azure Stack HCI 安全手册的品牌,适用于 2024 年 2 月 1 日正式版的 Azure Stack HCI 版本 23H2 中提供的功能。
介绍
安全性会影响组织中的每个人,从高级管理到信息工作者。 安全不足是组织的真正风险,因为安全漏洞可能会破坏所有正常业务,并使组织停止。 信息技术基础结构容易受到各种攻击。 攻击者通常利用硬件、固件、作系统或应用程序层中的漏洞。 一旦他们站稳了脚跟,他们就会使用特权提升等技术横向迁移到组织中的其他系统。 Azure Local 支持安全功能,可帮助尽快保护和检测和响应此类攻击。
大约80% 的安全决策者表示,仅软件就不足以抵御新兴威胁(Microsoft安全信号)。 借助 Azure Local,硬件和软件协同工作,帮助保护从计算机核心到云的敏感数据。 这种保护级别有助于保护组织的数据和 IT 基础结构的安全。 请参阅下图中的保护层,大致了解安全优先级。
Azure Local 旨在帮助抵御新式威胁,并构建为满足各种安全标准的要求(请参阅 认证)。 Azure 本地基础结构的安全态势基于以下支柱构建:
基于硬件的安全 – 经过安全核心认证的硬件可实现硬件中的强安全性。
默认情况下,安全 基线和基本安全功能默认处于启用状态,从一开始就启用。 这可确保系统处于已知良好状态。
持续监视安全状况 – 验证系统是否保持已知良好状态。 这是通过保护、检测和响应框架实现的,该框架允许持续监视系统安全状态和修正配置偏移。