This is the Trace Id: bd070a3d24b712dc3019f632393a01ac
Přeskočit na hlavní obsah
Zabezpečení od Microsoftu
#
Zabezpečení

Co je zabezpečení cloudu?

Seznamte se se zabezpečením cloudu spolu s klíčovými komponentami, výhodami a problémy souvisejícími s ochranou aplikací a infrastruktury v hybridních a multicloudových prostředích.
Ochrana vašeho multicloudového prostředí

Úvod do zabezpečení cloudu

Získejte přehled o zabezpečení cloudu, různých typech cloudových prostředí, fungování zabezpečení cloudu a nástrojích a technologiích, které chrání data, aplikace, infrastrukturu a úlohy v hybridních a cloudových prostředích před moderními cloudovými a AI hrozbami.

Hlavní poznatky

 
  • Zabezpečení cloudu chrání cloudové aplikace a infrastrukturu. 
  • Mezi potenciální bezpečnostní rizika patří narušení zabezpečení a únik dat. 
  • Potenciálními výhodami jsou nákladová efektivita a snížení rizika.

Co je zabezpečení cloudu?

Zabezpečení cloudu se týká technologií, zásad, postupů a kontrolních mechanismů, které chrání data, aplikace a infrastrukturu hostované v prostředí cloud computingu. Cílem je zlepšit důvěrnost, integritu a dostupnost cloudových prostředků a zároveň zabránit neoprávněnému přístupu, narušení zabezpečení dat a dalším kybernetickým hrozbám.

Klíčové aspekty zabezpečení cloudu zahrnují:
  • Řízení přístupu Řízení přístupu uživatelů ke cloudovým prostředkům s cílem snížit rizika
  • Zabezpečení cloudových dat Šifrování neaktivních uložených dat a přenášených dat za účelem jejich ochrany před neoprávněným přístupem a narušením zabezpečení.
  • Detekce hrozeb a reakce na ně: Rychlá detekce a zmírnění hrozeb, jako jsou například malware, phishing nebo útoky na dostupnost služby (DoS)
  • Dodržování předpisů. Splnění zákonných požadavků a oborových standardů
  • Zabezpečení vývojových prostředí Zajištění konzistentního zabezpečení ve více cloudových prostředích a integrace zabezpečení do procesů DevOps
  • Správa viditelnosti a stavu zabezpečení cloudu Průběžné monitorování a vyhodnocování konfigurací, oprávnění a dodržování předpisů v cloudových prostředích Implementace nástrojů pro správu stavu cloudového zabezpečení (CSPM) pomáhá organizacím odhalovat chybné konfigurace, vynucovat zásady zabezpečení a snižovat riziko narušení zabezpečení tím, že v reálném čase poskytuje přehled o nedostatcích v zabezpečení.
  • Cloudová detekce a reakce (CDR) Identifikace, analýza a zmírňování hrozeb v cloudových prostředích v reálném čase Využívá strojové učení, analýzu chování a analýzu hrozeb k detekci podezřelých aktivit, jako jsou neoprávněný přístup, převzetí účtu a napadení malwarem, čímž pomáhá organizacím rychle reagovat na bezpečnostní incidenty v cloudových infrastrukturách a řešit je.

Zabezpečení cloudu je specializované odvětví kybernetické bezpečnosti zaměřené na problémy a řešení související s hybridními a multicloudovými prostředími, zatímco kybernetická bezpečnost je širší obor, který zahrnuje všechny digitální a online hrozby v jakémkoli typu prostředí.

Jaké jsou výhody zabezpečení cloudu?

Účinná strategie zabezpečení cloudu, která často zahrnuje platformu ochrany nativních cloudových aplikací (CNAPP), poskytuje spolehlivou ochranu citlivých dat, aplikací a infrastruktury, takže organizace mohou bezpečně využívat škálovatelnost, flexibilitu a efektivitu cloud computingu a zároveň omezovat rizika a zajišťovat dodržování předpisů.

Implementace zabezpečení cloudu přináší následující výhody:

Nákladová efektivita Díky minimalizaci potřeby místní infrastruktury zabezpečení a automatické detekci hrozeb snižuje zabezpečení cloudu provozní náklady a zároveň maximalizuje efektivitu.

Lepší spolupráce Zabezpečené řízení přístupu a šifrované komunikační kanály podporují hladkou spolupráci napříč týmy bez ohledu na jejich umístění.

Bezpečnější vývoj Zabezpečení cloudu zamezuje vzniku ohrožení zabezpečení, chybných konfigurací a tajných kódů v kódu a zároveň zabezpečuje dodavatelský řetězec softwaru v průběhu celého životního cyklu vývoje.

Nižší riziko Proaktivní monitorování a automatizovaná správa rizik minimalizují potenciální oblasti útoku a vylepšují celkový stav zabezpečení.

Vylepšená ochrana dat Rozšířené šifrování a řízení přístupu pomáhají chránit citlivá data před neoprávněným přístupem a narušením zabezpečení.

Rychlejší náprava hrozeb Mechanismy automatizované detekce a reakce umožňují organizacím identifikovat a napravit hrozby v reálném čase a minimalizovat tak potenciální dopad.

Pokročilá detekce hrozeb a reakce na ně Analýza hrozeb využívající AI pomáhá organizacím odhalovat a zmírňovat sofistikované útoky, jako jsou ohrožení zabezpečení nultého dne a ransomware.

Viditelnost v souvislosti s citlivými daty Zabezpečení cloudu nabízí detailní přehled o umístění citlivých dat, vzorcích přístupu a potenciálních rizicích exponovaných dat pro lepší správu.

Jaké jsou typy cloudových prostředí?

Existují různé typy cloudových prostředí, které splňují různé obchodní potřeby. Patří mezi ně veřejná, privátní, hybridní a multicloudová prostředí.

Veřejný cloud Veřejný cloud je cloudová infrastruktura, kterou vlastní a spravuje poskytovatel z řad třetích stran. Poskytuje služby, jako je výpočetní prostředky, úložiště a aplikace, prostřednictvím internetu. Prostředky jsou sdíleny mezi více zákazníky, což je vlastnost známá také jako víceklientská architektura. Veřejné cloudy jsou vhodné pro hostování webů, vývoj a testování aplikací a ukládání dat, která nejsou citlivá.

Veřejný cloud nabízí následující:
Škálovatelnost: Firmy můžou rychle vertikálně navýšit či snížit kapacitu prostředků.
Nákladová efektivita Poskytovatelé nabízejí ceny průběžných plateb bez nutnosti předem investovat do hardwaru.
Snadné používání Vyžaduje se jen minimální správa.

Privátní cloud Privátní cloud je cloudové prostředí vyhrazené pro jednu organizaci, která má výhradní přístup k prostředkům. Může být hostován místně nebo poskytovatelem z řad třetích stran. Privátní cloudy jsou vhodné pro organizace se specifickými požadavky na výkon, dodržování předpisů nebo zabezpečení, jako jsou organizace v oblasti zdravotnictví, financí nebo státní správy.

Privátní cloudy nabízejí následující:
Vyšší míra kontroly Organizace mají větší dohled nad daty, aplikacemi a infrastrukturou.
Přizpůsobitelné zabezpečení Zabezpečení je přizpůsobeno konkrétním potřebám v oblasti dodržování předpisů nebo zákonných požadavků.
Izolace prostředků Prostředky se nesdílejí s jinými organizacemi.

Hybridní cloud Hybridní cloud kombinuje veřejné a privátní cloudy a umožňuje hladký přesun dat a aplikací mezi nimi. Tento přístup poskytuje flexibilitu pro optimalizaci nákladů a výkonu. Hybridní cloudy jsou ideální pro firmy s proměnlivými úlohami, potřebami v oblasti zotavení po havárii nebo fázovanou migrací do cloudu.

Hybridní cloud poskytuje následující:
Flexibilita úloh Organizace může využívat privátní cloud pro citlivé úlohy a veřejný cloud pro zajištění škálovatelnosti.
Optimalizace nákladů V případě potřeby můžete efektivně škálovat úlohy pomocí prostředků veřejného cloudu.

Multicloud Multicloud označuje použití několika cloudových služeb od různých poskytovatelů ke splnění konkrétních požadavků, zabránění závislosti na konkrétním dodavateli nebo zvýšení redundance. Často ho využívají velké organizace, které potřebují specializované funkce, vyšší výkon nebo robustní řešení pro zotavení po havárii. Tento přístup však přináší větší složitost z hlediska správy, protože zahrnuje koordinaci různých nástrojů, platforem a zásad.

Multicloudový přístup nabízí následující:
Flexibilita poskytovatele Firmy si pro každou úlohu vybírají tu nejlepší cloudovou službu.
Omezení rizik. Díky snížení závislosti na jednom poskytovateli organizace zvyšují odolnost a zmírňují rizika.

Proč je zabezpečení cloudu důležité?

Zabezpečení cloudu je zásadní pro ochranu citlivých dat a aplikací hostovaných v cloudových prostředích. Vzhledem k tomu, že firmy při ukládání, zpracování a spolupráci stále více využívají cloud, čelí rizikům, jako jsou neoprávněný přístup, narušení zabezpečení dat, úniky dat a kybernetické útoky.

Účinné zabezpečení cloudu zahrnuje taková opatření, jako je šifrování, řízení přístupu a detekce hrozeb a reakce na ně v reálném čase, která pomáhají chránit citlivé informace a zajistit integritu kritických aplikací. Zásadní jsou také komplexní řešení, která chrání multicloudová prostředí.

Důležitým nástrojem v oblasti zabezpečení cloudu se stává generativní AI. Generativní AI detekuje hrozby a reaguje na ně v reálném čase, čímž minimalizuje riziko narušení zabezpečení dat. Zlepšuje také analýzu hrozeb tím, že analyzuje obrovské objemy dat a identifikuje vzorce a anomálie, které by mohly být u tradičních bezpečnostních opatření přehlédnuty.

Důkladné zabezpečení cloudu pomáhá firmám zlepšit přehled o jejich prostředích a předcházet narušením zabezpečení nebo se z nich rychle zotavit, což pomáhá minimalizovat prostoje a zajistit nepřetržitý přístup ke kritickým systémům a datům. Tato odolnost je nezbytná pro udržení důvěry zákazníků a dlouhodobý úspěch.

Jak zabezpečení cloudu funguje?

Zabezpečení cloudu spočívá v časnějším zajištění zabezpečení, proaktivním přístupu k neustálému snižování rizik a rychlejší nápravě pomocí jednotného zabezpečení.

Zabezpečení cloudu využívá sadu nástrojů a technologií určených k ochraně prostředků. Patří mezi ně firewally pro ochranu sítě, šifrování pro zabezpečení přenášených a neaktivních uložených dat a systémy správy identit a přístupu (IAM) pro řízení oprávnění uživatelů. Systémy IDPS (Intrusion Detection and Prevention System) monitorují cloudová prostředí a hledají v nich podezřelé aktivity, zatímco zabezpečení koncových bodů kontroluje, jestli jsou zařízení přistupující ke cloudu zabezpečená.

Dalším typem přístupu je platforma ochrany nativních cloudových aplikací (CNAPP) využívající generativní AI. CNAPP funguje jako jednotné řídicí centrum sdružující více řešení zabezpečení cloudu. Patří mezi ně správa stavu cloudového zabezpečení (CSPM), vícekanálové zabezpečení DevOps, platformy ochrany cloudových workloadů (CWPP), cloudová detekce a reakce (CDR), správa nároků cloudové infrastruktury (CIEM) a zabezpečení sítě cloudových služeb (CSNS). CNAPP detekuje a zmírňuje ohrožení zabezpečení v celém životním cyklu softwaru a poskytuje robustní zabezpečení před vyvíjejícími se hrozbami. Platformy CNAPP využívají generativní AI k poskytování informací v reálném čase, automatizované detekci hrozeb a proaktivnímu řízení rizik, čímž snižují potenciální oblast útoku a zvyšují odolnost v dynamických cloudových prostředích.

Pro zabezpečení cloudu jsou potřeba jasné zásady a postupy. Organizace musí vytvořit pravidla pro přístup k datům a jejich ukládání a sdílení, aby zaměstnanci a partneři dodržovali osvědčené postupy. Pravidelné vyhodnocování zabezpečení a audity identifikují ohrožení zabezpečení, zatímco plány reakce na incidenty podporují rychlou akci v případě narušení zabezpečení. Součástí zásad jsou také opatření pro zajištění dodržování právních a zákonných požadavků a postupy pro pravidelné zálohování, které pomohou s obnovou dat v případě útoku nebo selhání.

Zabezpečení cloudu je založeno na modelu sdílené odpovědnosti, který rozděluje povinnosti v oblasti zabezpečení mezi poskytovatele cloudových služeb (CSP) a zákazníka. Poskytovatel CSP je obvykle zodpovědný za zabezpečení infrastruktury, včetně hardwaru, sítí a fyzických datacenter. Zákazníci jsou naopak zodpovědní za zabezpečení svých vlastních dat, aplikací a přístupu uživatelů. Například v prostředí softwaru jako služby (SaaS) poskytovatel zabezpečuje samotnou aplikaci, ale zákazník musí spravovat oprávnění uživatelů a zabezpečit data v rámci aplikace. Tento přístup založený na spolupráci umožňuje oběma stranám přispět k zajištění spolehlivého zabezpečení.

Integrací pokročilých technologií, zavedením komplexních zásad a dodržováním modelu sdílené odpovědnosti vytváří zabezpečení cloudu odolné prostředí, které chrání před moderními kybernetickými hrozbami.

Běžná rizika a hrozby v zabezpečení cloudu

Hybridní a multicloudová prostředí sice nabízejí škálovatelnost a flexibilitu, ale zároveň přinášejí bezpečnostní rizika a hrozby. Tady je několik běžných výzev a problémů:

Rozšířená potenciální oblast útoku Větší podíl vývoje v cloudu znamená, že data, aplikace a infrastruktura jsou stále více distribuovány, což vytváří více vstupních bodů, které mohou útočníci zneužít.

Nové potenciální oblasti útoku v důsledku používání generativní AI Generativní AI sice může výrazně zvýšit produktivitu, ale může také přinést bezpečnostní rizika, včetně náhodného odhalení dat. Uživatelé, kteří nahrávají citlivé informace za účelem trénování modelů generativní AI, by mohli neúmyslně odhalit kritická data.

Úniky a narušení zabezpečení dat Cloudové úložiště a databáze jsou běžnými cíli pro útočníky. Chybná konfigurace, například ponechání citlivých dat ve veřejně přístupných úložištích, slabé šifrování nebo prozrazení přihlašovacích údajů, může vést k narušení zabezpečení nebo náhodnému úniku dat.

Vyvíjejí se požadavky na dodržování předpisů Nedodržení vyvíjejících se předpisů může vést k vysokým pokutám, právním postihům a ztrátě důvěry zákazníků. Multicloudová prostředí zvyšují složitost v důsledku využívání modelů sdílené odpovědnosti a rozdílných standardů zabezpečení u různých poskytovatelů cloudových služeb.

Chyby cloudové konfigurace Chybná konfigurace cloudových služeb (v důsledku nesprávného řízení přístupu nebo nedostatku odborných znalostí či dohledu) může vést k narušení zabezpečení dat a porušení předpisů. Mezi příklady chyb konfigurace patří nedostatečně zabezpečená úložiště, příliš tolerantní zásady IAM nebo exponované konzoly pro správu.

Insiderské hrozby Významným rizikem jsou insiderské hrozby (ať už jde o záměrné nebo náhodné akce). Zaměstnanci, dodavatelé nebo partneři s privilegovaným přístupem ke cloudovým prostředím mohou úmyslně nebo neúmyslně odhalit citlivá data, chybně nakonfigurovat nastavení nebo způsobit ohrožení zabezpečení.

Užitečné nástroje a technologie pro zabezpečení cloudu

Zabezpečení cloudu vyžaduje celou řadu specializovaných nástrojů a technologií, které umožňují čelit hrozbám v různých prostředích. Tady je přehled:

Platforma pro ochranu nativních cloudových aplikací (CNAPP) CNAPP je sjednocená architektura, která integruje několik bezpečnostních komponent a poskytuje komplexní ochranu napříč cloudovými prostředími, od vývoje až po spuštění. CNAPP zahrnuje následující:
  • Správa stavu cloudového zabezpečení (CSPM) pro identifikaci a nápravu chybných konfigurací, problémů s dodržováním předpisů a rizik v cloudové infrastruktuře za účelem udržování zabezpečených prostředí
  • Zabezpečení infrastruktury jako kódu, které podporuje zabezpečené konfigurace v šablonách detekcí ohrožení zabezpečení a vynucováním zásad před nasazením.
  • Správa stavu zabezpečení dat (DSPM), která se zaměřuje na zjišťování, klasifikaci a zabezpečení citlivých dat v cloudových prostředích, aby se zabránilo neoprávněnému přístupu a únikům dat
  • Zabezpečení DevOps s posílením kanálu kontinuální integrace a průběžného doručování (CI/CD) pro zabezpečení životního cyklu vývoje softwaru integrací kontrol zabezpečení do kanálů CI/CD, včetně kontroly závislostí a posouzení ohrožení zabezpečení za běhu pro správu ohrožení zabezpečení.
  • Správa stavu zabezpečení využívající AI (AI-SPM), která využívá umělou inteligenci k predikci hrozeb, detekci hrozeb a reagování na ně v reálném čase a poskytuje pokročilé přehledy o rizicích a automatizovanou nápravu
  • Správa nároků cloudové infrastruktury (CIEM) a správa míry rizika zabezpečení ke správě a omezení nadměrných oprávnění v cloudových prostředích, což zmenšuje potenciální oblast útoku tím, že uděluje pouze přístup s nejnižším možnou úrovní oprávnění.
     
Správa akcí a informací o zabezpečení (SIEM) SIEM agreguje, analyzuje a koreluje protokoly a události zabezpečení z více zdrojů a poskytuje monitorování, detekci incidentů a reportování pro účely dodržování předpisů v reálném čase.

Rozšířená detekce a reakce (XDR) XDR sjednocuje detekci hrozeb, reakci na ně a jejich nápravu napříč koncovými body, sítěmi a cloudovými prostředími, což umožňuje získat ucelený přehled o útocích a zrychlit reakci.

Systémy pro detekci a prevenci neoprávněných vniknutí (IDPS) Systémy IDPS monitorují a analyzují síťový provoz za účelem odhalování podezřelých aktivit a identifikují potenciální neoprávněné vniknutí nebo porušení zásad. Mechanismy prevence blokují zjištěné hrozby v reálném čase.

Platformy ochrany koncových bodů (EPP) Platformy EPP zabezpečují zařízení připojená ke cloudovým prostředím tím, že je chrání před malwarem, ransomwarem a neoprávněným přístupem. Pokročilé platformy zahrnují analýzu chování a strojové učení pro lepší ochranu.

Ochrana před únikem informací (DLP) Nástroje ochrany před únikem informací zabraňují neoprávněnému přístupu k citlivým datům, jejich sdílení nebo přenosu. Vynucují zásady pro neaktivní uložená data, přenášená data nebo využívaná data, čímž podporují dodržování předpisů a zmírňují případy narušení zabezpečení.

Detekce a reakce u koncových bodů (EDR) EDR je řešení zabezpečení, které monitoruje a analyzuje aktivitu koncového bodu v reálném čase za účelem detekce, prošetřování a reakce na hrozby, jako je malware, ransomware a neoprávněný přístup.

Správa míry rizika zabezpečení (SEM) SEM obohacuje informace o prostředcích o kontext zabezpečení, který pomáhá proaktivně spravovat potenciální oblasti útoku, chránit kritické prostředky a zkoumat a zmírňovat rizika odhalení dat.

Aspekty dodržování předpisů a zákonných požadavků

Organizace využívající cloudová prostředí musí dodržovat různé standardy dodržování předpisů a zákonné požadavky na ochranu zabezpečení, soukromí a integrity dat.

Mezi klíčové architektury patří:
  • Obecné nařízení o ochraně osobních údajů (GDPR), zákon Evropské unie o ochraně osobních údajů a soukromí. Ukládá organizacím povinnost zavést důkladná bezpečnostní opatření, respektovat právo jednotlivců na soukromí a do 72 hodin informovat úřady o narušení zabezpečení údajů.
  • Zákon o odpovědnosti za přenos údajů o zdravotním pojištění (HIPAA), který upravuje ochranu citlivých zdravotních údajů v USA. Organizace, které nakládají s chráněnými zdravotními informacemi, musí zavést administrativní, fyzická a technická ochranná opatření, aby zajistily důvěrnost a zabránily neoprávněnému přístupu.
  • ISO/IEC 27001, což je mezinárodní norma pro stanovení, zavedení, udržování a zlepšování systému správy zabezpečení informací. Klade důraz na přístup ke správě zabezpečení založený na rizicích, který vyžaduje, aby organizace identifikovaly ohrožení zabezpečení, vynucovaly kontrolní mechanismy a prováděly pravidelné audity.
  • Rámec kybernetické bezpečnosti institutu NIST (National Institutes of Standards and Technology), který poskytuje strukturovaný přístup k řízení rizik v oblasti kybernetické bezpečnosti prostřednictvím pěti základních funkcí: identifikace, ochrana, detekce, reakce a zotavení. Běžně se používá ke sladění bezpečnostních postupů organizací s oborovými standardy a ke zvýšení celkové odolnosti proti kybernetickým hrozbám.
  • Center for Internet Security (CIS) je nezisková organizace, jejímž posláním je identifikovat, vyvíjet, ověřovat, propagovat a udržovat osvědčené postupy v oblasti kybernetické obrany. Čerpá z odborných znalostí odborníků na kybernetickou bezpečnost a IT z vládních, obchodních a akademických kruhů z celého světa. 

Jaké jsou aktuální a vyvíjející se trendy v oblasti zabezpečení cloudu?

Zabezpečení cloudu se neustále vyvíjí a reaguje na stále sofistikovanější hrozby, což je dáno technologickým pokrokem a zvyšující se složitostí cloudových prostředí. Mezi několik aktuálních a nově vznikajících trendů patří:

Zabezpečení moderních AI aplikací Vzhledem k tomu, že organizace rychle zavádějí technologie generativní AI, musí tyto aplikace řádně zabezpečit proti hrozbám, jako jsou útoky na dodavatelský řetězec, injektáže výzev a narušení zabezpečení dat.

Architektura nulové důvěry (Zero Trust) Tento přístup vynucuje striktní řízení přístupu ověřením každého zaměstnance a zařízení a omezováním implicitní důvěryhodnosti v rámci sítě nebo mimo ni.

Preventivní přístup („shift-left“) Preventivní přístup integruje zabezpečení již v rané fázi životního cyklu vývoje, aby byla ohrožení zabezpečení identifikována a eliminována ještě před nasazením. Začleněním automatizovaného testování zabezpečení a kontroly dodržování předpisů do kanálů CI/CD organizace se snižují rizika, zvyšuje se kvalita kódu a urychluje se dodávka zabezpečeného softwaru.

Bezserverové zabezpečení Bezserverové výpočetní prostředky, které zahrnují správu infrastruktury a serverů poskytovatelem cloudu, přinášejí specifické problémy v oblasti zabezpečení kvůli své vysoce dynamické povaze a závislosti na službách třetích stran. K ochraně dočasných úloh, koncových bodů rozhraní API a příslušné cloudové platformy je nutné bezserverové zabezpečení.

Kryptografická řešení odolná vůči kvantovým výpočetním technologiím Kvantové výpočetní technologie představují potenciální rizika pro tradiční šifrovací algoritmy a vyžadují kryptografická řešení odolná vůči kvantovým výpočtům v cloudových prostředích.

Zabezpečení kontejnerů Zabezpečení kontejnerů zahrnuje ochranu kontejnerů a platforem orchestrace. K ochraně kontejnerizovaných úloh potřebují organizace nástroje, které detekují škodlivé aktivity, a to i během běhu, a zároveň poskytují přehled o událostech souvisejících s kontejnery a vyřazení škodlivých kontejnerů z provozu.

Nepřetržitá správa rizika hrozeb (CTEM) CTEM pomáhá organizacím aktivně identifikovat, posoudit a zmírnit ohrožení zabezpečení před jejich zneužitím. Díky průběžnému vyhodnocování bezpečnostních rizik napříč cloudovými prostředími podporuje CTEM dynamickou strategii obrany, která se přizpůsobuje vyvíjejícím se hrozbám a minimalizuje potenciální oblasti útoku.

Volba řešení zabezpečení cloudu

Vzhledem k tomu, že firmy stále více využívají hybridní a multicloudová prostředí, je důležité zavést využívání komplexních nástrojů a procesů pro zabezpečení cloudu. Efektivní zabezpečení cloudu pomáhá nejen snižovat rizika a zajišťovat dodržování předpisů, ale také zvyšuje provozní odolnost, podporuje inovace a buduje důvěru u zákazníků.

Zásadní je vybrat správné řešení zabezpečení cloudu. Zabezpečení Microsoftu Cloudu poskytuje integrovanou platformu ochrany nativních cloudových aplikací (CNAPP) využívající generativní AI, která sjednocuje zabezpečení a dodržování předpisů a pomáhá chránit před cloudovými hrozbami.

Zjistěte více o tom, jak vám zabezpečení Microsoftu Cloudu může pomoci zajistit podporu zabezpečeného vývoje, minimalizovat rizika pomocí kontextové správy stavu zabezpečení a chránit úlohy a aplikace před moderními hrozbami. 
Zdroje informací

Další informace o zabezpečení Microsoft Cloudu

  1.
Žena pracující na počítači.
Řešení

Zabezpečení cloudu

Chraňte své aplikace a infrastrukturu od kódu až po spuštění pomocí platformy CNAPP využívající generativní AI.
Další informace
#
Elektronická kniha

Implementace platformy CNAPP

Naučte se implementovat strategii platformy ochrany nativních cloudových aplikací (CNAPP).
Přečíst si elektronickou knihu
#
Studie

Informace o aktuálním stavu multicloudového zabezpečení

Získejte zprávu o stavu multicloudového zabezpečení
Přečíst si studii
#
Průzkum

Zjistěte, jak zabezpečit více cloudů

Přečtěte si průzkum SANS Multicloud: Zabezpečení více cloudů při neustálých změnách
Získat průzkum
Zpět na oddíl ZDROJE INFORMACÍ

Časté otázky

  • Zabezpečení cloudu je sada technologií, zásad, postupů a kontrolních mechanismů, které chrání data, aplikace a infrastrukturu hostované v prostředí cloud computingu.
  • Jedním z příkladů zabezpečení cloudu je použití principu nejnižší možné úrovně oprávnění, který uživatelům, rolím a službám uděluje pouze nezbytná oprávnění. To také zahrnuje pravidelnou kontrolu a odebírání nevyužívaných oprávnění.

    Dalším příkladem je správa stavu cloudového zabezpečení (CSPM), která nepřetržitě monitoruje cloudová prostředí, jestli neobsahují chybné konfigurace, nedochází v nich k porušování předpisů a nevznikají v nich bezpečnostní rizika, a pomáhá tak organizacím zajistit silné zabezpečení.
  • Zabezpečení cloudu je specializované odvětví kybernetické bezpečnosti zaměřené na problémy a řešení související s cloudovými prostředími, zatímco kybernetická bezpečnost je širší obor, který zahrnuje všechny digitální a online hrozby v jakémkoli typu prostředí.

Sledujte zabezpečení od Microsoftu