This is the Trace Id: 7594ba0908a651160ae8c00d27b15cf3
Gå til hovedindholdet
Microsoft Security
#
Sikkerhed

Hvad er skysikkerhed?

Få mere at vide om skysikkerhed sammen med de vigtigste komponenter, fordele og udfordringer ved at beskytte programmer og infrastruktur i hybrid- og multicloudmiljøer.
Beskyt dit miljø i flere skyer

Introduktion til cloudsikkerhed

Få en forståelse af skysikkerhed, de forskellige typer cloudmiljøer, hvordan skysikkerhed fungerer, og de værktøjer og teknologier, der beskytter mod moderne cloud- og AI-trusler ved at beskytte data, programmer, infrastruktur og arbejdsbelastninger i hybridmiljøer og cloudmiljøer.

Vigtige budskaber

 
  • Skysikkerhed beskytter cloudprogrammer og infrastruktur. 
  • Potentielle sikkerhedsrisici inkluderer databrud og lækager. 
  • Omkostningseffektivitet og reduceret risiko er potentielle fordele.

Hvad er skysikkerhed?

Skysikkerhed refererer til de teknologier, politikker, procedurer og kontroller, der beskytter data, applikationer og infrastruktur, der er hostet i cloudcomputing-miljøer. Formålet er at forbedre fortroligheden, integriteten og tilgængeligheden af cloudressourcer, samtidig med at uautoriseret adgang forhindres, brud på datasikkerheden og andre cybertrusler.

Nøgleaspekter af skysikkerhed inkluderer:
  • Adgangskontrol. Administration af, hvem der får adgang til cloudressourcer for at reducere risiciene.
  • datasikkerhed i cloudmiljøet. Kryptering af inaktive data og under overførsel for at beskytte dem mod uautoriseret adgang og brud.
  • Trusselsregistrering og -svar. Hurtig registrering og afhjælpning af trusler, f.eks. malware, phishing eller denial-of-service-angreb.
  • Lovgivningsmæssig overholdelse af angivne standarder. Opfyldelse af lovgivningsmæssige krav og branchestandarder.
  • Sikre udviklingsmiljøer. Levering af ensartet sikkerhed på tværs af flere cloudmiljøer og integration af sikkerhed i DevOps-processer.
  • Administration af synlighed og cloudniveau. Løbende overvågning og vurdering af konfigurationer, tilladelser og overholdelse af angivne standarder på tværs af cloudmiljøer. Implementering af værktøjer til administration af niveau for skysikkerhed hjælper organisationer med at registrere fejlkonfigurationer, håndhæve sikkerhedspolitikker og reducere risikoen for brud ved at give indsigt i sikkerhedshuller i realtid.
  • CDR (Cloudregistrering og -svar). Identificering, analyse og afbødning af trusler i cloudmiljøer i realtid. Det bruger maskinel indlæring, adfærdsanalyse og trusselintelligens til at opdage mistænkelig aktivitet, såsom uautoriseret adgang, kontoovertagelser og malware-infektioner, hvilket hjælper organisationer med hurtigt at reagere på og inddæmme sikkerhedshændelser i cloudbaserede infrastrukturer.

Skysikkerhed er en specialiseret gren af cybersikkerhed med fokus på de udfordringer og løsninger, der er relateret til hybrid- og multicloudmiljøer, mens cybersikkerhed er et bredere felt, der dækker alle digitale og onlinetrusler i alle typer miljøer.

Hvad er fordelene ved skysikkerhed?

En effektiv strategi til skysikkerhed, som ofte omfatter en Skybaseret programbeskyttelse giver robust beskyttelse af følsomme data, programmer og infrastruktur, så organisationer på sikker vis kan bruge skalerbarheden, fleksibiliteten og effektiviteten ved cloudcomputing, samtidig med at risici mindskes og overholdelse af angivne standarder håndteres.

Implementering af skysikkerhed giver følgende fordele:

Omkostningseffektivitet. Ved at minimere behovet for sikkerhedsinfrastruktur i det lokale miljø og muliggøre automatiseret trusselsregistrering reducerer cloud sikkerhed driftsomkostningerne, samtidig med at effektiviteten maksimeres.

Forbedret samarbejde. Sikre adgangskontroller og krypterede kommunikationskanaler fremmer problemfri samarbejde på tværs af teams, uanset placering.

Mere sikker udvikling. Skysikkerhed forhindrer sårbarheder, fejlkonstruktioner og hemmeligheder i koden, samtidig med at den sikrer forsyningskæden for software gennem hele udviklingslivscyklussen.

Reduceret risiko. Proaktiv overvågning og automatiseret risikostyring minimerer potentielle angrebsoverflader og forbedrer den samlede sikkerhedsposition.

Forbedret databeskyttelse. Avanceret kryptering og adgangskontroller hjælper med at beskytte følsomme data mod uautoriseret adgang og brud.

Hurtigere trusselsafhjælpning. Automatiserede registrerings- og svarmekanismer gør det muligt for organisationer at identificere og afhjælpe trusler i realtid, hvilket minimerer den potentielle påvirkning.

Avanceret trusselsregistrering og -svar. Trusselsintelligens, der er drevet af kunstig intelligens hjælper organisationer med at registrere og afhjælpe avancerede angreb, f.eks. zero-day-sårbarheder og ransomware.

Synlighed i følsomme data. Skysikkerhed tilbyder dyb indsigt i placeringer af følsomme data, adgangsmønstre og potentielle eksponeringsrisici for bedre styring.

Hvad er de forskellige typer cloudmiljøer?

Der findes forskellige typer cloudmiljøer, der opfylder forskellige forretningsbehov. Disse inkluderer offentlige, private, hybride og multicloud-miljøer.

Offentlig cloud. En offentlig cloud er en cloudinfrastruktur, der ejes og administreres af en tredjepartsudbyder. Den leverer tjenester som beregning, opbevaring og applikationer over internettet. Ressourcer deles blandt flere kunder, en funktion, der også kaldes multiarkitektur. Offentlige cloudmiljøer er velegnede til hosting af websteder, programudvikling og test samt lagring af ikke-følsomme data.

En offentlig cloud tilbyder:
Skalerbarhed. Virksomheder kan hurtigt skalere ressourcer op eller ned.
Omkostningseffektivitet. Udbydere tilbyder priser, der er betalt efter forbrug, uden at der er behov for startinvesteringer i hardware.
Brugervenlighed. Minimal administration er påkrævet.

Privat cloud. En privat cloud er et cloudmiljø dedikeret til en enkelt organisation, som får eksklusiv brug af ressourcer. Den kan være hostet i det lokale miljø eller af en tredjepartsudbyder. Private clouds er passende for organisationer med specifikke præstations-, overholdelses- eller sikkerhedsbehov, såsom organisationer inden for sundhedsvæsenet, finans eller regering.

Private clouds tilbyder:
Øget kontrol. Organisationer har større overblik over data, programmer og infrastruktur.
Sikkerhed, der kan tilpasses. Sikkerheden er skræddersyet til at opfylde specifikke overholdelses- eller lovgivningsmæssige behov.
Ressourceisolering. Ressourcer deles ikke med andre organisationer.

Hybrid cloud. En hybridsky kombinerer offentlige og private skyer, og den tillader data og applikationer at bevæge sig problemfrit mellem dem. Denne tilgang giver fleksibilitet til at optimere omkostninger og ydeevne. Hybridskyer er ideelle til virksomheder med variable arbejdsbelastninger, behov for it-katastrofeberedskab eller faseinddelt migrering til cloudmiljøet.

Hybridsky tilbyder:
Fleksibilitet i forbindelse med arbejdsbelastninger. En organisation kan bruge privat sky til følsomme opgaver og offentlig sky til skalerbarhed.
Omkostningsoptimering. Skalér arbejdsbelastninger økonomisk ved at bruge offentlige skyressourcer, når det er nødvendigt.

Multicloud. Multicloud refererer til brugen af flere cloudtjenester fra forskellige udbydere for at opfylde specifikke krav, undgå afhængighed af leverandører eller øge redundansen. Det bruges ofte af store virksomheder, der søger specialiserede kapabiliteter, forbedret ydeevne eller robust it-katastrofeberedskab. Denne tilgang introducerer dog større administrationskompleksitet, da det omfatter koordinering af forskellige værktøjer, platforme og politikker.

En tilgang med multicloud tilbyder:
Udbyderfleksibilitet. Virksomheder vælger den bedste cloudtjeneste til hver opgave.
Risikoafhjælpning. Ved at reducere afhængigheden af en enkelt udbyder forbedrer organisationer modstandsdygtigheden og mindsker risikoen.

Hvorfor er skysikkerhed vigtigt?

Skysikkerhed er afgørende for beskyttelse af følsomme data og programmer, der hostes i cloudmiljøer. Efterhånden som virksomheder i stigende grad er afhængige af cloud til opbevaring, behandling og samarbejde, står de over for risici som uautoriseret adgang datalækager og cyberangreb.

Effektiv skysikkerhed omfatter foranstaltninger såsom kryptering, adgangskontrol og realtidsdetektering og -reaktion på trusler for at beskytte følsomme oplysninger og opretholde integriteten af kritiske applikationer. Komplette løsninger, der beskytter multicloudmiljøer, er også vigtige.

Generativ AI bliver et vigtigt værktøj i skysikkerhed. Generativ AI opdager og reagerer på trusler i realtid, hvilket minimerer risikoen for databrud. Det forbedrer også trusselsinformationen ved at analysere store mængder data for at identificere mønstre og afvigelser, som traditionelle sikkerhedsforanstaltninger muligvis overser.

Robust skysikkerhed hjælper virksomheder med at forbedre synligheden i deres miljøer og undgå eller hurtigt komme sig efter afbrydelser, hvilket bidrager til at minimere nedetid og opretholde kontinuerlig adgang til kritiske systemer og data. Denne robusthed er afgørende for at bevare tillid til kunderne og opretholde langsigtet succes.

Hvordan virker skysikkerhed?

Skysikkerhed vejledes ved at bringe sikkerhed ind tidligere, tage en proaktiv tilgang til løbende at reducere risici og afhjælpe hurtigere med samlet sikkerhed.

Skysikkerhed er afhængig af en pakke af værktøjer og teknologier designet til at beskytte ressourcer. Disse omfatter firewalls til netværksbeskyttelse, kryptering for at sikre data under overførsel og inaktive data og identitets- og adgangsadministration systemer til at styre brugertilladelser. Intrusion detection and prevention-systemer overvåger cloudmiljøer for mistænkelig aktivitet, mens slutpunktssikkerhed kontrollerer for at sikre, at enheder, der får adgang til cloudmiljøet, er sikre.

En anden tilgang omfatter en generativ AI-drevet platform til skybaseret programbeskyttelse. En CNAPP fungerer som et enkelt kommandocenter, hvor flere løsninger til skysikkerhed er samlet under ét tag. Disse omfatter cloud administration af niveau for skysikkerhed, multipipeline DevOps-sikkerhed, arbejdsbelastningsbeskyttelse i skyen (CWPP'er), Cloudregistrering og svar, rettighedsadministration til cloudinfrastruktur og cloudtjeneste netværkssikkerhed. En CNAPP opdager og afbøder sårbarheder på tværs af hele softwarelivscyklussen og giver robust sikkerhed mod udviklende trusler. CNAPP'er bruger generativ AI til at give realtidsindsigt, automatiseret trusselsregistrering og proaktiv risikostyring, hvilket reducerer angrebsoverfladen og forbedrer modstandsdygtigheden i dynamiske cloudbaserede miljøer.

Klare politikker og procedurer er nødvendige for skysikkerhed. Organisationer skal etablere regler for dataadgang, opbevaring og deling, så medarbejdere og partnere følger bedste praksis. Regelmæssige sikkerhedsvurderinger og -revisioner identificerer sikkerhedsrisici, mens planer for svar på hændelser understøtter hurtig handling under brud. Politikker omfatter også foranstaltninger til overholdelse af angivne standarder for at overholde juridiske og lovmæssige standarder samt procedurer for regelmæssige sikkerhedskopieringer, der kan hjælpe med genoprettelse af data i tilfælde af et angreb eller en fejl.

Skysikkerhed er bygget på en model med delt ansvar, som opdeler sikkerhedsopgaver mellem CSP'en (Cloud Service Provider) og kunden. CSP'en er typisk ansvarlig for at sikre infrastrukturen, herunder hardware, netværk og fysiske datacentre. Kunderne er derimod ansvarlige for at sikre deres egne data, applikationer og brugeradgang. I et SaaS-miljø (Software as a Service) beskytter udbyderen f.eks. selve programmet, men kunden skal administrere brugertilladelser og sikre deres data i programmet. Denne samarbejdstilgang gør det muligt for begge parter at bidrage til en robust sikkerhedstilstand.

Ved at integrere avancerede teknologier, implementere omfattende politikker og overholde modellen for delt ansvar skaber cloud-sikkerhed et robust miljø, der beskytter mod moderne cybertrusler.

Almindelige risici og trusler i skysikkerhed

Mens hybrid- og multicloud-miljøer tilbyder skalerbarhed og fleksibilitet, introducerer de også sikkerhedsrisici og trusler. Her er nogle almindelige udfordringer:

Udvidet angrebsoverflade. Mere cloudbaseret udvikling betyder, at data, apps og infrastruktur i stigende grad distribueres, hvilket skaber flere indgangspunkter, som hackere kan udnytte.

Nye angrebsoverflader som følge af generativ AI. Selvom det kan øge produktiviteten markant, kan genererende kunstig intelligens også medføre sikkerhedsrisici, herunder utilsigtet dataeksponering. Personer, der uploader følsomme oplysninger for at oplære generative AI-modeller, kan utilsigtet fremvise vigtige data.

Databrud og lækager. Skylager og databaser er almindelige mål for personer med ondsindede hensigter. Fejlkonfigurationer, f.eks. at efterlade følsomme data i buckets, der er rettet mod offentligheden, svag kryptering eller kompromitterede legitimationsoplysninger, kan føre til databrud eller utilsigtede lækager.

Udviklende regler for overholdelse af angivne standarder. Manglende overholdelse af nye regler kan medføre store bøder, juridiske sanktioner og tab af kundernes tillid. Multicloudmiljøer øger kompleksiteten med delte ansvarsmodeller og forskellige sikkerhedsstandarder på tværs af CSP'er.

Fejl i cloudkonfiguration. Forkerte konfigurationer i cloudtjenester – på grund af forkert adgangskontrol eller manglende ekspertise eller tilsyn – kan føre til databrud og overtrædelser af overholdelse af angivne standarder. Eksempler på konfigurationsfejl omfatter usikre lager-buckets, IAM-politikker med for mange tilladelser eller eksponerede administrationskonsoller.

Insidertrusler. InsidertruslerInsidertrusler uanset om de er ondsindede eller utilsigtede udgør betydelige risici. Medarbejdere, underleverandører eller partnere med privilegeret adgang til cloudmiljøer kan bevidst eller utilsigtet eksponere følsomme data, indstillinger for forkert konfiguration eller introducere sårbarheder.

Nyttige værktøjer og teknologier til skysikkerhed

Skysikkerhed kræver en række specialiserede værktøjer og teknologier for at imødekomme trusler på tværs af forskellige miljøer. Her er en oversigt:

Platform til skybaseret programbeskyttelse. CNAPP er en samlet struktur, der integrerer flere sikkerhedskomponenter for at give omfattende beskyttelse på tværs af miljøer, der oprindeligt findes i cloudmiljøet, fra udvikling til kørsel. CNAPP indeholder:
  • Administration af niveau for skysikkerhedAdministration af niveau for skysikkerhed til at identificere og afhjælpe fejlkonfigurationer, problemer med overholdelse af angivne standarder og risici i cloudinfrastrukturen for at bevare sikre miljøer.
  • Infrastructure-as-code-sikkerhed, der understøtter sikre konfigurationer i skabeloner ved at registrere sikkerhedsrisici og gennemtvinge politikker før udrulning.
  • Administration af niveau for datasikkerhed, som fokuserer på at finde, klassificere og sikre følsomme data på tværs af cloudmiljøer for at forhindre uautoriseret adgang og lækager.
  • DevOps-sikkerhed med CI/CD-pipelinehærdning for at sikre livscyklussen for softwareudvikling ved at integrere sikkerhedskontroller i CI/CD-pipelines, herunder afhængighedsscanning og vurderinger af sikkerhedsrisici under kørsel for administration af sikkerhedsrisici.
  • Administration af sikkerhedsniveau, der er drevet af kunstig intelligens, der udnytter kunstig intelligens til at forudsige, registrere og reagere på trusler i realtid, hvilket giver avanceret risikoindsigt og automatiseret afhjælpning.
  • Administration af berettigelse til cloudinfrastruktur og eksponeringsstyring for at administrere og begrænse overdrevne tilladelser i cloudmiljøer, hvilket reducerer angrebsoverfladen ved kun at tildele adgang med færrest rettigheder.
     
Security Information and Event Management (SIEM). SIEM samler, analyserer og korrelerer logge og sikkerhedshændelser fra flere kilder for at levere overvågning i realtid, registrering af hændelser og rapportering af overholdelse af angivne standarder.

Udvidet registrering og svar (XDR). XDR samler trusselsregistrering, -svar og -afhjælpning på tværs af slutpunkter, netværk og cloudmiljøer, hvilket muliggør en holistisk visning af angreb og hurtigere svartider.

systemer til registrering og forebyggelse af indtrængen. IDPSs overvåger og analyserer netværkstrafik for mistænkelig aktivitet og identificerer potentielle indtrængen eller overtrædelser af politikker. Forebyggelsesmekanismer blokerer opdagede trusler i realtid.

EPP'er (Endpoint Protection-platforme). EPP'er sikrer enheder, der er forbundet til cloudmiljøer, ved at beskytte mod malware, ransomware og uautoriseret adgang. Avancerede platforme inkluderer adfærdsanalyse og maskinel indlæring for forbedret beskyttelse.

Forebyggelse af datatab (DLP). DLP-værktøjer forhindrer følsomme data i at blive tilgået, delt eller transmitteret på uautoriserede måder. De håndhæver politikker for inaktive data, igangværende eller i brug, der understøtter overholdelse af angivne standarder og afhjælpning af brud.

Slutpunktsregistrering og -svar (EDR). EDR er en sikkerhedsløsning, der overvåger og analyserer slutpunktsaktivitet i realtid for at registrere, undersøge og reagere på trusler som malware, ransomware og uautoriseret adgang.

SEM (Security Exposure Management). SEM forbedrer oplysninger om aktiver med sikkerhedskontekst, der hjælper med proaktivt at administrere angrebsoverflader, beskytte kritiske aktiver og udforske og afhjælpe eksponeringsrisiko.

Overholdelse og reguleringsmæssige overvejelser

Organisationer, der bruger cloudmiljøer, skal overholde forskellige standarder for overholdelse af angivne standarder og lovmæssige standarder for at beskytte datasikkerhed, beskyttelse af personlige oplysninger og integritet.

Et par vigtige strukturer omfatter:
  • Den generelle forordning om databeskyttelse (GDPR), en EU-lov om beskyttelse af personlige oplysninger. Den giver organisationer mulighed for at implementere robuste sikkerhedsforanstaltninger, respektere enkeltpersoners rettigheder til beskyttelse af personlige oplysninger og underrette myndigheder inden for 72 timer efter brud på datasikkerheden.
  • Health Insurance Portability and Accountability Act (HIPAA), som regulerer beskyttelsen af følsomme sundhedsoplysninger i USA. Organisationer, der håndterer beskyttede sundhedsoplysninger, skal implementere administrative, fysiske og tekniske sikkerhedsforanstaltninger for at sikre fortrolighed og forhindre uautoriseret adgang.
  • ISO/IEC 27001, som er en international standard for oprettelse, implementering, vedligeholdelse og forbedring af et system til administration af informationssikkerhed. Den lægger vægt på en risikobaseret tilgang til sikkerhedsstyring, hvor organisationer skal identificere sårbarheder, håndhæve kontroller og gennemgå regelmæssige revisioner.
  • National Institutes of Standards and Technology (NIST) Cybersecurity Framework, som tilbyder en struktureret tilgang til styring af cybersikkerhedsrisici gennem fem kernefunktioner: identifikation, beskyttelse, detektion, reaktion og genopretning. Det er bredt anvendt til at tilpasse organisatoriske sikkerhedspraksisser med industristandarder og forbedre den samlede modstandsdygtighed over for cybertrusler.
  • Center for Internet Security (CIS) er en nonprofitorganisation, hvis mission er at identificere, udvikle, validere, fremme og opretholde bedste praksis for cyberforsvar. Det trækker på ekspertisen fra cybersikkerheds- og it-fagfolk fra regeringer, virksomheder og akademiske institutioner fra hele verden. 

Hvad er nuværende og fremadskuende tendenser inden for skysikkerhed?

Skysikkerhed udvikler sig fortsat for at håndtere stadigt mere avancerede trusler, der drives af teknologiske fremskridt og den stigende kompleksitet i cloudmiljøer. Et par nuværende og fremvoksende tendenser inkluderer:

Sikring af moderne AI-programmer. Efterhånden som organisationer hurtigt adopterer generativ AI-teknologi, skal de ordentligt sikre disse applikationer mod trusler som angreb på forsyningskæden promptinjektioner og databrud.

Zero Trust-arkitektur. Denne tilgang håndhæver strenge adgangskontroller ved at verificere hver medarbejder og enhed og begrænse implicit tillid inden for eller uden for netværket.

“Shift-left”-tilgang. Shift-left integrerer sikkerhed tidligt i udviklingslivscyklussen, så sårbarheder identificeres og adresseres før implementering. Ved at inkorporere automatiserede sikkerhedstests og kontroller af overholdelse af angivne standarder i CI/CD-pipelinen reducerer organisationer risici, forbedrer kodekvaliteten og sætter fart på sikker softwarelevering.

Derveruafhængig sikkerhed. Serverløs databehandling, som involverer cloududbyderen, der håndterer infrastrukturen og serverne, introducerer unikke sikkerhedsudfordringer på grund af sin meget dynamiske natur og afhængighed af tredjepartstjenester. Serveruafhængig sikkerhed er nødvendig for at beskytte kortvarige arbejdsbelastninger, API-endepunkter og den underliggende cloudplatform.

Kryptografiske kvanteresistente løsninger. Kvanteberegning udgør potentielle risici for traditionelle krypteringsalgoritmer, hvilket betyder, at der er behov for kvanteresistente kryptografiske løsninger i cloudmiljøer.

Objektbeholdersikkerhed. ObjektbeholdersikkerhedObjektbeholdersikkerhed omfatter beskyttelse af objektbeholdere og orkestreringsplatforme. For at beskytte arbejdsbelastninger i objektbeholdere har organisationer brug for værktøjer, der registrerer skadelige aktiviteter, selv under kørsel, samtidig med at de giver indsigt i objektbeholderrelaterede hændelser og deaktivering af uautoriserede objektbeholdere.

Kontinuerlig styring af trusselseksponering. CTEM hjælper organisationer med proaktivt at identificere, vurdere og afhjælpe sårbarheder, før de udnyttes. Ved løbende at evaluere sikkerhedsrisici på tværs af cloudmiljøer understøtter CTEM en dynamisk forsvarsstrategi, der tilpasser sig til trusler, der udvikler sig, og minimerer potentielle angrebsoverflader.

Valg af en løsning til skysikkerhed

Da virksomheder i stigende grad er afhængige af hybrid- og multicloud-miljøer, er det vigtigt at implementere omfattende skysikkerhedsværktøjer og -processer. Effektiv skysikkerhed hjælper ikke kun med at reducere risici og opretholde overholdelse af angivne standarder. Det forbedrer også driftsrobustheden, fremmer innovation og skaber tillid hos kunderne.

Det er vigtigt at vælge den rette løsning til skysikkerhed. Microsoft Cloud SecurityMicrosoft Cloud Security leverer en integreret, generativ AI-drevet CNAPP (Skybaseret programbeskyttelse), der forener sikkerhed og overholdelse af angivne standarder for at hjælpe med at beskytte mod cloudtrusler.

Få mere at vide om, hvordan Microsoft Cloud Security kan hjælpe dig med at understøtte sikker udvikling, minimere risici med kontekstafhængig administration af stilling og beskytte arbejdsbelastninger og programmer mod moderne trusler. 
Ressourcer

Få mere at vide om Microsoft Cloud Security

  1.
En kvinde arbejder på en computer.
Løsning

Skysikkerhed

Beskyt dine apps og din infrastruktur fra kode til kørsel med en generativ AI-drevet CNAPP.
Få mere at vide
#
E-bog

Implementer en CNAPP

Få mere at vide om, hvordan du implementerer en CNAPP-strategi (Skybaseret programbeskyttelse).
Læs e-bogen
#
Rapport

Få mere at vide om den aktuelle tilstand for multicloudsikkerhed

Hent rapporten State of Multicloud Security.
Læs rapporten
#
Undersøgelse

Se, hvordan du sikrer flere cloudmiljøer

Læs undersøgelsen SANS Multicloud: Sikring af flere cloudmiljøer midt i konstante ændringer.
Hent undersøgelsen
Tilbage til afsnittet RESSOURCER

Ofte stillede spørgsmål

  • Skysikkerhed er et sæt af teknologier, politikker, procedurer og kontroller, der beskytter data, applikationer og infrastruktur, der er hostet i cloudcomputing-miljøer.
  • Et eksempel på cloudsikkerhed er anvendelsen af princippet om færrest rettigheder, som kun giver de nødvendige tilladelser til brugere, roller og tjenester. Dette indebærer også regelmæssigt at gennemgå og fjerne ubrugte tilladelser.

    Et andet eksempel er CSPM, som kontinuerligt overvåger cloudmiljøer for fejlkonfigurationer, overtrædelser af overholdelse og sikkerhedsrisici, hvilket hjælper organisationer med at opretholde en stærk sikkerhedsstilling.
  • Skysikkerhed er en specialiseret gren af cybersikkerhed med fokus på de udfordringer og løsninger, der er relateret til cloudmiljøer, mens cybersikkerhed er et bredere felt, der dækker alle digitale og onlinetrusler i alle typer miljøer.

Følg Microsoft Security