This is the Trace Id: f83aff0f6cbc61227ea9424c7aa710b1
Põhisisu juurde
Microsofti turbeteenus

Mis on ümbrise turve?

Siit saate lugeda lähemalt ümbrise turbe põhikomponentide ja heade tavade, strateegiate ning tööriistade kohta, mis aitavad teil oma organisatsioonis ümbrise turvalisust edendada.

Ümbrise turbe määratlus

Ümbrise turve viitab protsessidele, eeskirjadele ja tööriistadele, mida kasutatakse ümbrisrakenduste kaitsmiseks ohtude eest. 
Ümbriste populaarsuse kasvades on ümbrise turbe tähtsus plahvatuslikult suurenenud. Paljude ettevõtete jaoks on ümbrise turbest saanud pilvepõhine turvepilveturbe põhiosa.

Mis on ümbrised?

Enne ümbrise turbega lähemalt tutvumist vaatame üle, mis on ümbris ja millised on selle kasutamise eelised. Ümbrised on tarkvaraüksused, mis pakivad rakenduse koodi koos selle teekide ja sõltuvustega. See võimaldab ümbriseid sujuvalt juurutada kohapealsetes, hübriid-, tava- ja mitmikpilve keskkondades. Ümbriste kasutamisel on mitmeid eeliseid. Toome siinkohal mõned näited.

Skaleeritavus

Ümbrised on nende kerge konstruktsiooni ja väikese failisuuruse tõttu ülihästi skaleeritavad. Kuna ümbristel pole virtuaalarvutitele omaseid üldkulusid, saab samas taristus toetada palju rohkem ümbriseid. Ümbriste kerge olemus tähendab, et neid saab kiiresti käivitada ja peatada, avades võimaluse kasutada kiire suurendamise ning vähendamise stsenaariumeid.

Kaasaskantavus

Ümbrised kannavad endaga kaasas kõiki oma sõltuvusi, mis tähendab, et neid tuleb kirjutada vaid ühel korral ja seejärel saab nendega töötada mis tahes keskkonnas. Iga kord, kui ümbris juurutatakse, käivitub see ühtses keskkonnas, mis jääb ühest juurutustest teise muutumatuks.

Tõhusus

Kuna ümbristesse kirjutatud rakendusi ei pea uutes keskkondades töötamiseks ümber seadistama, saab neid suhteliselt kiiresti ja tõhusalt juurutada.

Isoleerimine

Ümbrisrakendused töötavad oma isoleeritud keskkondades, mis hoiab ära konfliktid teiste rakendustega. Isoleerimine aitab ka piirata turbemurde mõju.

Miks on ümbrise turve oluline?

Ümbriste kaitsmine turbeaohtude eest tagab nendes sisalduvate rakenduste ja andmete turvalisuse. Ümbristest sõltuvate organisatsioonide jaoks võib ümbrise turve olla äritegevuse järjepidevuse säilitamiseks hädavajalik. 

Ümbriste turvamisel teie organisatsioonis on palju eeliseid, sealhulgas järgmised eelised.

  • Riskileevendus. Turbemurrete, volitamata juurdepääsu, andmelekete ja muude turbeintsidentide tõenäosus väheneb, kui teie ümbrised on turvalised.
  • Kiirendatud arendus. Ümbristega seotud turberiskide leevendamine annab teie arendajatele võimaluse luua ja juurutada ümbrisrakendusi suurema kindlustundega. 
  • Väiksemad kulud. Rakenduste ohutu arendamine ja juurutamine ümbriste kaudu nõuab vähem ressursse kui traditsioonilised juurutusmeetodid. 

Kuidas ümbrise turve töötab?

Vastupidav ümbrise turve saavutatakse tavade, tööriistade ja tehnoloogiate abil, mida kasutatakse üheskoos ümbriskeskkonna kaitsmiseks ning turberiskide maandamiseks. See nõuab mitmekihilist lähenemist, mis oleneb teie organisatsiooni vajadustest. Niisiis hõlmavad ümbrise turbe peamised komponendid isoleerimist, ümbrise kujutise turvet, käitusaja turvet, võrgu turvet, logimist ja jälgimist ning nõrkusehaldust. Siit leiate lisateavet iga komponendi kohta.

Isoleerimine

Isoleerimine tagab, et igal ümbrisel on oma isoleeritud failisüsteem ja protsessiruum, nii et ümbrised üksteist ei segaks. Isoleerimise jõustamine piirab ka turbemurrete mõju nende ilmnemisel.

Käitusaja turve

Ümbrise käitusaeg on tarkvarakomponent, millel ümbrised töötavad ja kust neid hallatakse. Käitusaja turve kaitseb teie ümbriseid nende töötamise ajal. Ümbrise käituskeskkonnad peaksid pärinema ainult usaldusväärsetest allikatest (nt Dockers või Kubernetes) ja neid tuleks regulaarselt värskendada.

Ümbrisepildi turve

Sarnaselt käituskeskkondadele peaksid ümbrisepildid pärinema ainult usaldusväärsetelt pakkujatelt. Ümbrisepiltide ajakohasena hoidmiseks on oluline kasutada turbepaiku ja -värskendusi. Ümbrisepiltide regulaarne värskendamine ja paikamine tagab nende ründepinna minimeerimise, eemaldades kõik mittevajalikud paketid ning sõltuvused.

Võrguturve

Ümbrisevõrgud võimaldavad ümbristel suhelda teiste ümbriste ja väliste süsteemidega. Võrguturbe potentsiaalsete turbemurrete piiramiseks tuleks võrgud konfigureerida seda suhtlust range kontrolli all hoidma.

Logimine ja järelevalve

Ümbriseandmete logimine ja järelevalve aitab tuvastada ohte enne nende tekkimist, edastades teavitusi võimalike või aktiivsete turbemurrete kohta. Ümbriseandmete tõhusaks logimiseks ja järelevalveks peaksite jälgima põhimõõdikuid, nagu näiteks võrguliiklus, ressursikasutus, turbejuhtumid ning jõudlus. Ümbriste järelevalveks kasutatakse sageli agentideta skannimistehnoloogiat.

Orkestreerimise turvalisus

Ümbriste orkestreerimisplatvorm on tarkvararaamistik, mis aitab ümbriseid hallata, juurutada, skaleerida ja jälgida. See teostab ümbrisrakenduste juurutamise ja haldamise automatiseeritud elemente. Orkestreerimise turve aitab kaitsta ümbriskeskkonda ja orkestreerimisplatvormi ennast. Orkestreerimise turbe põhielemendid on turvalised klastrikonfiguratsioonid, juurdepääsu reguleerimine ja orkestreerimisega seotud rangelt jõustatud turbepoliitikad.

Ümbrise turbe põhiprobleemid ja -ohud

Ümbriste populaarsus muudab need ründajate jaoks magusaks sihtmärgiks. Kuigi ümbriste kasutamisel on turbe-eeliseid (nt isoleerimine), on nende puhul siiski tegu ka uute nõrkustega. Mõned ümbriste kasutamisega seotud peamised turberiskid on järgmised.

  • Ümbrisepildid on loodud olemasolevatest piltidest ja neil võib olla rünnete suhtes haavatava loomuga ebaturvaline konfiguratsioon.
  • Ümbriste aktiivne järelevalve on ümbriste dünaamilise olemuse tõttu mõnikord keeruline. See võib muuta ohtude tuvastamise keerulisemaks.
  • Avalikesse hoidlatesse üles laaditud ohustatud ebausaldusväärsed ümbrised võivad sisaldada ründevara, mille on neisse kodeerinud ründajad või ebaturvalised konfiguratsioonid.
  • Ümbriste omavahelised ning ümbrise ja hosti vahelised võrgud, mille kaudu ümbrised suhtlevad, on turbemurrete ning volitamata juurdepääsu suhtes haavatavad, kui need pole õigesti konfigureeritud ja neid ei jälgita.
  • Mõned organisatsioonid seisavad silmitsi ümbristega soetud turbealaste teadmiste puudumisega.

Õnneks aitab ümbrise turvalisuse heade tavade rakendamine tagada, et teie ümbrised on nende ja muude turbeprobleemide eest kaitstud. 

Ümbrise turbe head tavad

Ümbrise turbe head tavad on loodud selleks, et aidata teil leevendada nõrkusi, vähendada ümbriste ründepinda, kiiresti tuvastada turbemurdeid ja püsida uutest ohtudest sammu võrra ees.

Siin on mõned ümbrise turbe head tavad, mida oma organisatsioonis võiks rakendada.

  • Ümbrisepiltide hankimisel kasutage ainult usaldusväärseid allikaid. Nende hulka kuuluvad ametlikud hoidlad ja usaldusväärsed tarnijad. Ebausaldusväärsetest allikatest pärit ümbrisepildid sisaldavad tõenäolisemalt ründevara või on loodud ebaturvaliste konfiguratsioonide põhjal. Skannige kõiki ümbrisepilte enne nende kasutamist nende allikast olenemata.
  • Jõustage oma ümbristes ja nende orkestreerimisplatvormis tugevat autentimist ja juurdepääsu reguleerimist .
  • Käitage ümbriseid minimaalsete õigustega , mis on antud kõige väiksemale arvule töötajatele: vaid nii paljudele inimestele, keda on vaja ümbrise kavandatud funktsiooni täitmiseks.
  • Teostage kontrolle pidevalt kogu arendusprotsessi käigus. Ümbriste kontrollimine ja skannimine igas arendusetapis aitab tuvastada nõrkusi enne ümbriste juurutamist.
  • Kasutage ohtude tuvastamiseks automaatseid skannimistööriistu. Automaatsete skannimistööriistadega jääb skannimisprotsessist ära osa oletustest ja inimlike eksimuste võimalusest.
  • Hoidke kõike värskendatuna. Teie ümbriseid, turbetööriistu, ümbrisepilte ja käitusaegu tuleb turvalisuse tagamiseks regulaarselt värskendada ning paigata. 

Need head tavad on suurepärane lähtekoht igale organisatsioonile, kes soovib oma ümbrise turvet edendada. Kohandage oma ümbrise turbetavasid vastavalt oma organisatsiooni vajadustele. Ümbrise turbe heade tavade koostamisel võtke arvesse oma organisatsiooni riskitaluvuse taset, vastavusnõudeid ja töökeskkondi. 
Kui teie ümbrise turbe head tavad on rakendatud, vaadake neid pidevalt üle ja kohandage vastavalt organisatsiooni vajadustele ning ümbrise turbemaastiku muudatusele.

Ümbrise turbetööriistade tüübid

Lisaks headele tavadele on olemas mitmesuguseid tööriistu, mis aitavad teil oma organisatsioonis ümbrise turvet edendada.

Ümbrise nõrkuste skannerid
Ümbrise nõrkuste skannerid analüüsivad ümbrisepilte turbevigade (nt ebaturvaliste konfiguratsioonide ja ründevara) suhtes. Pärast skannimise lõpetamist koostavad ümbriseskannerid tavaliselt aruande, mis sisaldab soovitusi turbenõrkuste parandamiseks. Ümbristes on palju komponente ja skannerid aitavad teil neid kõiki ohtude ennetamiseks tõhusamalt hinnata.

Ümbrise käitusaja turbetööriistad
Käitusaja turbetööriistu kasutatakse ümbriste kaitsmiseks ohtude ja nõrkuste eest, kui ümbrised on käituskeskkonnas käivitatud. Need jälgivad käituskeskkonda kahtlaste tegevuste, volitamata juurdepääsu ja muude turbeohtude suhtes.

Ümbrisevõrgu turbelahendused
Ümbrisevõrgu turbelahendused on loodud kaitsma võrke, mis võimaldavad ümbristevahelist ning ümbrise ja hosti vahelist suhtlust. Tulemüüride, võrgu segmentimise ja krüptimise abil aitavad need tööriistad vähendada võrgupõhiste ümbriserünnete ohtu.

Ümbrise järelevalve lahendused
Ümbrise järelevalve lahendused jälgivad ja logivad sündmuse andmeid ning ümbrise jõudlust. Pidev järelevalve aitab teil kindlaks teha ootamatute olukordade (nt tõrgete) põhjused ja vältida nende esinemist. Samuti annab see ülevaate ressursside kasutamisest, et saaksite nende eraldamist optimeerida. Põhjalikud pilveturbeseisundi halduse (CPSM) süsteemid on tõhusad ümbriskeskkondade jälgimiseks.

Nagu võiski arvata, siis on saadaval mitmeid tööriistu, mis käsitlevad peaaegu kõiki ümbrise turbe aspekte. Õigete tööriistade lähemalt uurimine, tuvastamine ja kasutamine on suurepärane viis teie organisatsiooni ümbriseturbe edendamiseks.

Ümbriskeskkondade turvamine

Ümbrised pakuvad mitmesuguseid eeliseid, näiteks skaleeritavust, ülekantavust ja tõhusust. Neid kasutavate organisatsioonide jaoks tagab ümbriste turvamine lisaks väärtuslike varade ja andmete turvalisusele ka võimaluse jätkuvaks kasvuks ning innovatsiooniks. Kui teie organisatsioon soovib tugevdada ümbrise turvalisust, parandades samal ajal üldist pilvandmete turvet, kaaluge pilvtalitlusüksuste kaitseplatvormi (CWPP) ja pilvkeskkonna juurdepääsuturbe vahendusteenuse (CASB) kasutuselevõttu.

Lisateave Microsofti turbeteenuste kohta

Pilvkeskkondade talitlusüksuste kaitselahendused

Tuvastage ründed ja reageerige neile reaalajas, et kaitsta mitmikpilve-, hübriid- ja kohapealseid töökoormuseid.

Lisateave

Microsoft Defender for Cloud

Integreeritud laiendatud ohutuvastuse ja -kõrvalduse funktsioonidega saate kaitsta nii mitmest pilvest koosnevaid kui ka hübriidpilvepõhiseid talitlusüksuseid.

Lisateave

Microsoft Defender for Cloud Apps

Uuendage oma rakenduste ja andmete kaitsmise viisi.

Lisateave

Microsofti pilveturbeseisundi haldus

Kontekstipõhine turve aitab turbeseisundit mitmikpilv- ja hübriidkeskkondades tugevamaks muuta.

Lisateave

Korduma kippuvad küsimused

  • Üks ümbrise turbe näide on nõrkuste skannerite kasutamine, et analüüsida ümbrisepilte turbevigade (nt ründevara ja ebaturvaliste konfiguratsioonide) suhtes.

  • Ümbrise turvet saab tagada paari sammuga.

    1. Kasutage ainult usaldusväärsetest allikatest pärinevaid ümbrisepilte.
    2. Jõustage tugev autentimine ja juurdepääsu reguleerimine.
    3. Kontrollige ja skannige pidevalt ümbriseid ning käituskeskkondi turbenõrkuste leidmiseks.
    4. Värskendage ja paigake regulaarselt kõiki ümbriseid, turbetööriistu, ümbrisepilte ning käituskeskkondi.

  • Ümbrise turbe peamised komponendid on isoleerimine ja ressursikontroll, ümbrise kujutise turve, käitusaja turve, võrgu turve, orkestreerimise turve, logimine ning jälgimine ja nõrkusehaldus.

  • Ümbrise turbekontroll on turbenõrkuste ümbrisepiltide analüüsimise protsess.

  • Ümbrisepildi turve viitab meetmetele, mis on kasutusele võetud ümbrisepiltide kasutamise ohutuse tagamiseks.

Jälgige Microsoft 365