Azure Active Directory(Azure AD)是一种企业身份服务,它提供对Azure服务以及企业网络、内部部署资源和数千个SaaS应用程序的单点登录、多重身份验证和条件访问。Azure AD使企业能够通过安全的自适应访问保护身份,通过统一的身份管理简化访问和控制,并确保符合简化的身份治理。微软公司表示,它可以帮助保护用户免受99.9%的网络安全攻击。
3. 数据保护和加密
(1) AWS
AWS能够为云中的静态数据添加一层安全保护。它提供可扩展的加密功能,包括大多数AWS服务(包括Amazon EBS、Amazon S3、Amazon RDS、Amazon Redshift、Amazon ElastiCache、AWS Lambda和Amazon SageMaker)中的静态数据加密功能。
还提供灵活的密钥管理选项,包括AWS密钥管理服务,该服务允许公司选择是让AWS管理加密密钥还是完全控制自己的密钥;使用AWS Cloud HSM的基于硬件的专用加密密钥存储;以及使用Amazon SQS的服务器端加密(SSE)传输敏感数据的加密消息队列。
(2) Google Cloud
谷歌公司提供机密计算,该公司称之为一种“突破性”技术,可以对使用中的数据进行加密——即在处理数据时。机密计算环境将数据加密在内存和中央处理单元之外的其他地方。
机密计算产品组合中的第一个产品是机密虚拟机。谷歌公司已经使用各种隔离和沙盒技术作为其云计算基础设施的一部分,以帮助确保其多租户架构的安全,而机密虚拟机通过提供内存加密将其提升到一个新的水平,以便用户可以进一步隔离云中的工作负载。
另一个产品,云外部密钥管理器(Cloud EKM),允许企业使用在受支持的外部密钥管理合作伙伴中管理的密钥来保护谷歌云平台中的数据。企业可以对第三方密钥保持密钥来源,并控制密钥的创建、位置和分发。他们还可以完全控制谁访问他们的密钥。
(3) Microsoft Azure
Azure Key Vault有助于保护云计算应用程序和服务使用的加密密钥和机密。Azure Key Vault旨在简化密钥管理流程,并使企业能够保持对访问和加密数据的密钥的控制。开发人员可以在几分钟内创建用于开发和测试的密钥,然后将它们迁移到生产密钥。安全管理员可以根据需要授予和撤销对密钥的权限。
Microsoft Information Protection和Microsoft Information Governance有助于保护和管理Microsoft 365中的数据。Microsoft Information Protection将数据丢失防护扩展到所有Microsoft365应用程序和服务,以及Windows 10和Edge。Azure权限帮助企业了解其结构化数据的位置,以便更好地保护和管理这些数据。
4. 应用安全
(1) AWS
AWS Shield是一项托管DDoS保护服务,可以保护在AWS云平台上运行的应用程序。AWS Shield提供始终在线的检测和自动内联缓解措施,旨在最大限度地减少应用程序停机时间和延迟。AWS Shield有标准和高级两个层级。
所有AWS客户都有权享受AWS Shield Standard的自动保护,该公司表示,该标准可以防御针对网站或应用程序的最常见的网络层和传输层DDoS攻击。当Shield Standard与Amazon Cloud Front和Amazon Route 53一起使用时,客户将获得针对所有已知基础设施攻击的全面保护。
为了针对在Amazon EC2、Elastic Load Balancing、Amazon CloudFront、AWS Global Accelerator和Amazon Route 53资源上运行的应用程序的攻击提供更高级别的保护,企业可以选择AWS Shield Advanced。除了Shield Standard附带的网络层和传输层保护之外,Shield Advanced还针对大型复杂DDoS攻击提供了额外的检测和缓解、近乎实时的攻击可见性以及与云计算提供商的Web应用程序防火墙AWS WAF的集成。
(2) Google Cloud
Google Cloud网络应用和API防护(WAAP)为网络应用和API提供全面的威胁防护。Cloud WAAP基于谷歌公司用来保护其面向公众的服务免受Web应用程序攻击、DDoS攻击、欺诈性机器人活动和API目标威胁的相同技术。
Cloud WAAP代表了从孤立应用保护到统一应用保护的转变,旨在提供改进的威胁预防、更高的运营效率以及整合的可见性和遥测功能。谷歌公司表示,它还提供跨云平台和内部部署环境的保护。
Cloud WAAP结合了三种产品,可提供针对威胁和欺诈的全面保护。一个是Google Cloud Armor,它是谷歌全球负载均衡基础设施的一部分,提供Web应用程序防火墙和DDoS功能。另一个是Apigee API Management,它提供API生命周期管理功能,重点关注安全性。第三个是reCaptcha Enterprise,它可以防止欺诈活动、垃圾邮件和滥用行为,例如凭证填充、自动帐户创建和自动机器人的攻击。
谷歌云平台另一个产品Cloud Security Scanner可以扫描漏洞,并深入了解Web应用程序漏洞,并允许企业在不良行为者利用它们之前采取行动。
(3) 微软Azure
Microsoft Cloud App Security是一个云应用安全代理,它结合了多功能可见性、对数据传输的控制、用户活动监控和复杂的分析,使客户能够识别和应对其所有Microsoft和第三方云服务中的网络威胁。Cloud App Security专为信息安全专业人士设计,与安全和身份工具(包括Azure Active Directory、Microsoft Intune、Microsoft information Protection)进行原生集成,并支持各种部署模式,包括日志收集、API连接器和反向代理。
380
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
