This is the Trace Id: dc2572f33104595a28195e2b2198d962
Gå til hovedinnhold
Microsoft Sikkerhet
#
Sikkerhet

Hva er skysikkerhet?

Mer informasjon om skysikkerhet, sammen med de viktigste komponentene, fordelene og utfordringene ved å beskytte applikasjoner og infrastruktur i hybride og multiskymiljøer.
Beskytt multiskymiljøet ditt

Introduksjon til skysikkerhet

Få en forståelse av skysikkerhet, de forskjellige typene skymiljøer, hvordan skysikkerhet fungerer, og verktøyene og teknologiene som forsvarer mot moderne sky- og KI-trusler ved å beskytte data, applikasjoner, infrastruktur og arbeidsbelastninger i hybride og skymiljøer.

Viktige punkter

 
  • Skysikkerhet beskytter skyapplikasjoner og infrastruktur. 
  • Potensielle sikkerhetsrisikoer inkluderer datainnbrudd og lekkasjer. 
  • Kostnadseffektivitet og redusert risiko er potensielle fordeler.

Hva er skysikkerhet?

Skysikkerhet refererer til teknologiene, policyene, prosedyrene og kontrollene som beskytter data, applikasjoner og infrastruktur som er vert i miljøer for databehandling i skyen. Det er ment å forbedre konfidensialitet, integritet og tilgjengelighet av sky-ressurser samtidig som det forhindrer uautorisert tilgang, datainnbrudd, og andre cybertrusler.

Nøkkelaspekter ved skysikkerhet inkluderer:
  • Tilgangskontroll. Håndtere hvem som får tilgang til skyressurser for å redusere risiko.
  • Skydatasikkerhet. Krypter inaktive data og under overføring for å beskytte dem mot uautorisert tilgang og brudd.
  • Trusseloppdagelse og -respons. Raskt oppdage og redusere trusler som skadelig programvare, phishing eller tjenestenektangrep.
  • Overholdelse av regelverk. Oppfylle regulatoriske krav og bransjestandarder.
  • Sikre utviklingsmiljøer. Gi konsekvent sikkerhet på tvers av flere skymiljøer og integrere sikkerhet i DevOps-prosesser.
  • Synlighet og skyholdningstyring. Kontinuerlig overvåking og vurdering av konfigurasjoner, tillatelser og samsvar på tvers av skymiljøer. Implementering av verktøy for administrasjon av status for skysikkerhet (CSPM) hjelper organisasjoner med å oppdage feilkonfigurasjoner, håndheve sikkerhetspolicyer og redusere risikoen for brudd ved å gi sanntidsinnsikt i sikkerhetshull.
  • Utvidet oppdagelse og svar (CDR). Identifisere, analysere og redusere trusler i skymiljøer i sanntid. Det bruker maskinlæring, atferdsanalyse og trusselintelligens for å oppdage mistenkelig aktivitet, som uautorisert tilgang, kontoovertakelser og infeksjoner av skadelig programvare, og hjelper organisasjoner med å raskt svare på og håndtere sikkerhetshendelser i skybaserte infrastrukturer.

Skysikkerhet er en spesialisert gren av cybersikkerhet fokusert på utfordringene og løsningene knyttet til hybride og multiskymiljøer, mens cybersikkerhet er et bredere felt som dekker alle digitale og online trusler i alle typer miljøer.

Hva er fordelene med skysikkerhet?

En effektiv skysikkerhetsstrategi, som ofte inkluderer en skybasert programbeskyttelsesplattform (CNAPP), gir robust beskyttelse for sensitive data, applikasjoner og infrastruktur, slik at organisasjoner kan bruke skalerbarheten, fleksibiliteten og effektiviteten til databehandling i skyen samtidig som de reduserer risiko og adresserer samsvar.

Implementering av skysikkerhet gir følgende fordeler:

Kostnadseffektivitet. Ved å minimere behovet for lokal sikkerhetsinfrastruktur og muliggjøre automatisert trusseloppdagelse, reduserer skysikkerhet driftskostnadene samtidig som den maksimerer effektiviteten.

Forbedret samarbeid. Sikre tilgangskontroller og krypterte kommunikasjonskanaler fremmer sømløst samarbeid på tvers av team, uavhengig av beliggenhet.

Mer sikker utvikling. Skysikkerhet forhindrer sårbarheter, feilkonfigurasjoner og hemmeligheter i kode samtidig som den sikrer programvareforsyningskjeden gjennom utviklingslivssyklusen.

Redusert risiko. Proaktiv overvåking og automatisert risikostyring minimerer potensielle angrepsflater og forbedrer den generelle sikkerhetsholdningen.

Forbedret databeskyttelse. Avansert kryptering og tilgangskontroller bidrar til å beskytte sensitive data mot uautorisert tilgang og brudd.

Raskere trusselutbedring. Automatiserte oppdagelses- og responsmekanismer gjør det mulig for organisasjoner å identifisere og utbedre trusler i sanntid, noe som minimerer potensiell påvirkning.

Forbedret trusseloppdagelse og respons. KI-drevet trusselintelligens hjelper organisasjoner med å oppdage og redusere sofistikerte angrep, som null-dagers sårbarheter og løsepengevirus.

Synlighet i sensitive data. Skysikkerhet gir dype innsikter i plasseringer av sensitive data, tilgangsmønstre og potensielle eksponeringsrisikoer for bedre styring.

Hva er de forskjellige typene skymiljøene?

Det finnes forskjellige typer skymiljøer som møter ulike forretningsbehov. Disse inkluderer offentlige, private, hybride og multiskymiljøer.

Offentlig sky. En offentlig sky er en skyinfrastruktur som eies og administreres av en tredjepartsleverandør. Den leverer tjenester som databehandling, lagring og applikasjoner over Internett. Ressurser deles blant flere kunder, en funksjon som også er kjent som multi-instans. Offentlige skyer er egnet for vertskap av nettsteder, applikasjonsutvikling og testing, samt lagring av ikke-sensitive data.

En offentlig sky tilbyr:
Skalerbarhet. Bedrifter kan raskt skalere ressurser opp eller ned.
Kostnadseffektivitet. Leverandører tilbyr forbruksbetalingsløsninger etter bruk uten behov for forhåndsinvesteringer i maskinvare.
Brukervennlighet. Minimal administrasjon kreves.

Privat sky. En privat sky er et skymiljø dedikert til en enkelt organisasjon, som får eksklusiv bruk av ressursene. Den kan være vert på stedet eller av en tredjepartsleverandør. Private skyer er passende for organisasjoner med spesifikke ytelses-, samsvars- eller sikkerhetsbehov, som organisasjoner innen helsevesen, finans eller offentlig sektor.

Private skyer tilbyr:
Økt kontroll. Organisasjoner har større oversikt over data, applikasjoner og infrastruktur.
Tilpasset sikkerhet. Sikkerhet er skreddersydd for å møte spesifikke samsvars- eller regulatoriske behov.
Ressursisolering. Ressurser deles ikke med andre organisasjoner.

Hybrid sky. En hybrid sky kombinerer offentlige og private skyer, og den lar data og applikasjoner flytte sømløst mellom dem. Denne tilnærmingen gir fleksibilitet til å optimalisere kostnader og ytelse. Hybridskyer er ideelle for bedrifter med variable arbeidsmengder, behov for katastrofegjenoppretting, eller trinnvis overføring til skyen.

Hybrid sky gir:
Fleksibilitet i arbeidsbelastning. En organisasjon kan bruke privat sky for sensitive oppgaver og offentlig sky for skalerbarhet.
Kostnadsoptimalisering. Skaler arbeidsbelastninger økonomisk ved å bruke offentlige skyressurser når det er nødvendig.

Multisky. Multisky refererer til bruken av flere skytjenester fra forskjellige leverandører for å møte spesifikke krav, unngå leverandørbinding, eller øke redundans. Det brukes ofte av store bedrifter som søker spesialiserte kapabiliteter, forbedret ytelse, eller robust katastrofegjenoppretting. Imidlertid introduserer denne tilnærmingen større administrasjonskompleksitet, da det involverer koordinering av forskjellige verktøy, plattformer og policyer.

En multiskytilnærming leverer:
Fleksibilitet i leverandører. Bedrifter velger den beste skytjenesten for hver oppgave.
Risikoreduksjon. Ved å redusere avhengigheten av en enkelt leverandør, forbedrer organisasjoner motstandskraft og reduserer risiko.

Hvorfor er cybersikkerhet viktig?

Skysikkerhet er avgjørende for beskytte sensitive data og applikasjoner som er vert i skymiljøer. Etter hvert som bedrifter i økende grad er avhengige av skyen for lagring, behandling og samarbeid, står de overfor risikoer som uautorisert tilgang, datainnbrudd, datalekkasjer, og cyberangrep.

Effektiv skysikkerhet inkluderer tiltak som kryptering, tilgangskontroller, og sanntidstrusseloppdagelse og respons for å hjelpe med å beskytte sensitiv informasjon og opprettholde integriteten til kritiske applikasjoner. Ende til ende-løsninger som beskytter multiskymiljøer er også essensielle.

Generativ KI blir et viktig verktøy innen skysikkerhet. Generativ KI oppdager og responderer på trusler i sanntid, noe som minimerer risikoen for datainnbrudd. Det forbedrer også trusselintelligens ved å analysere store mengder data for å identifisere mønstre og avvik som tradisjonelle sikkerhetstiltak kan gå glipp av.

Robust skysikkerhet hjelper bedrifter med å forbedre synligheten i sine miljøer og unngå eller raskt komme seg fra forstyrrelser, noe som bidrar til å minimere nedetid og opprettholde kontinuerlig tilgang til kritiske systemer og data. Denne motstandskraften er essensiell for å opprettholde tillit hos kundene og opprettholde langsiktig suksess.

Hvordan fungerer skysikkerhet?

Skysikkerhet styres av å bringe sikkerhet inn tidligere, ta en proaktiv tilnærming for kontinuerlig å redusere risiko og raskere utbedre med en samlet sikkerhet.

Skysikkerhet er avhengig av en rekke verktøy og teknologier designet for å beskytte ressurser. Disse inkluderer brannmurer for nettverksbeskyttelse, kryptering for å sikre data under overføring og i ro, og systemer for identitets- og tilgangsstyring (IAM) for å kontrollere brukerrettigheter. Innbruddsoppdagelses- og forebyggingssystemer (IDPS) overvåker skymiljøer for mistenkelig aktivitet, mens endepunktsikkerhet sjekker for å sikre at enheter som får tilgang til skyen er sikre.

En annen tilnærming involverer en generativ KI-drevet skybasert applikasjonsbeskyttelsesplattform (CNAPP). En CNAPP fungerer som et enkelt kommandosenter der flere skysikkerhetsløsninger konsolideres under ett tak. Disse inkluderer skysikkerhetsstillingforvaltning (CSPM), multipipeline DevOps-sikkerhet, plattformer for beskyttelse av skyarbeidsbelastninger (CWPP), skyoppdagelse og respons (CDR), administrasjon av skyinfrastrukturrettigheter (CIEM), og sikkerhet for skyservicenettverk (CSNS). En CNAPP oppdager og reduserer sårbarheter gjennom hele programvarelivssyklusen, og gir robust sikkerhet mot utviklende trusler. CNAPP-er bruker generativ KI for å gi sanntidsinnsikt, automatisert trusseloppdagelse og proaktiv risikostyring, noe som reduserer angrepsflaten og forbedrer motstandskraften i dynamiske skybaserte miljøer.

Klare policyer og prosedyrer er nødvendige for skysikkerhet. Organisasjoner må etablere regler for datatilgang, lagring og deling, slik at ansatte og partnere følger beste praksis. Regelmessige sikkerhetsvurderinger og revisjoner identifiserer sårbarheter, mens hendelsesresponsplaner støtter rask handling under brudd. Policyer inkluderer også samsvarsforanstaltninger for å møte juridiske og regulatoriske standarder, samt prosedyrer for regelmessige sikkerhetskopier for å hjelpe med datagjenoppretting i tilfelle et angrep eller feil.

Skysikkerhet er bygget på en delt ansvarmodell, som deler sikkerhetsoppgaver mellom skytjenesteleverandøren (CSP) og kunden. CSP er vanligvis ansvarlig for å sikre infrastrukturen, inkludert maskinvare, nettverk, og fysiske datasentre. Kunder, derimot, er ansvarlige for å sikre sine egne data, applikasjoner, og brukeradgang. For eksempel, i et miljø for programvare som en tjeneste (SaaS), sikrer leverandøren selve applikasjonen, men kunden må håndtere brukerrettigheter og sikre sine data innen programvaren. Denne samarbeidsmetoden lar begge parter bidra til en robust sikkerhetsstilling.

Ved å integrere avanserte teknologier, implementere omfattende policyer, og følge den delte ansvarmodellen, skaper skysikkerhet et motstandsdyktig miljø som beskytter mot moderne cybertrusler.

Vanlige risikoer og trusler innen skysikkerhet

Mens de tilbyr skalerbarhet og fleksibilitet, introduserer hybrid- og multiskymiljøer også sikkerhetsrisikoer og trusler. Her er noen vanlige utfordringer:

Redusert angrepsoverflate. Mer skybasert utvikling betyr at data, apper, og infrastruktur blir stadig mer distribuerte – noe som skaper flere inngangspunkter for angripere å utnytte.

Nye angrepsflater som følge av generativ KI. Selv om det kan dramatisk øke produktiviteten, har generativ KI også potensialet til å introdusere sikkerhetsrisikoer, inkludert utilsiktet datalekkasjer. Folk som laster opp sensitiv informasjon for å trene generative KI-modeller kan utilsiktet eksponere kritiske data.

Datainnbrudd og lekkasjer. Skylagring og databaser er vanlige mål for angripere. Feilkonfigurasjoner, som å la sensitiv data ligge i offentlige samlinger, svak kryptering, eller kompromitterte påloggingsinformasjon, kan føre til datainnbrudd eller utilsiktede lekkasjer.

Utvikle samsvarsreguleringer. Manglende overholdelse av evolusjonerende reguleringer kan medføre store bøter, juridiske straffer, og tap av kundetillit. Multiskymiljøer øker kompleksiteten med delte ansvarmodeller og varierende sikkerhetsstandarder på tvers av CSP-er.

Skykonfigurasjonsfeil. Feilkonfigurasjoner i skytjenester – på grunn av utilstrekkelige tilgangskontroller eller mangel på ekspertise eller tilsyn – kan føre til datainnbrudd og brudd på forskrifter. Eksempler på konfigurasjonsfeil inkluderer usikrede lagringssamlinger, altfor tillatende IAM-policyer, eller eksponerte administrasjonskonsoller.

Interne trusler. Interne trusler– enten de er ondsinnede eller utilsiktede – utgjør betydelige risikoer. Ansatte, kontraktører eller partnere med privilegert tilgang til skymiljøer kan med vilje eller utilsiktet eksponere sensitiv data, feilkonfigurere innstillinger, eller introdusere sårbarheter.

Nyttige verktøy og teknologier for skysikkerhet

Sikkerhet i skyen krever en rekke spesialiserte verktøy og teknologier for å håndtere trusler på tvers av ulike miljøer. Her er en oversikt:

Skybasert programbeskyttelsesplattform (CNAPP). CNAPP er et samlet rammeverk som integrerer flere sikkerhetskomponenter for å gi omfattende beskyttelse på tvers av skybaserte miljøer, fra utvikling til drift. CNAPP inkluderer:
  • Administrasjon av status for skysikkerhet (CSPM) for å identifisere og utbedre feilkonfigurasjoner, samsvarsproblemer og risikoer i skyinfrastruktur for å opprettholde sikre miljøer.
  • Sikkerhet for infrastruktur som kode som støtter sikre konfigurasjoner i maler ved å oppdage sårbarheter og håndheve policyer før distribusjon.
  • Administrasjon av datasikkerhetsstatus (DSPM), som fokuserer på å oppdage, klassifisere og sikre sensitiv data på tvers av sky-miljøer for å forhindre uautorisert tilgang og lekkasjer.
  • DevOps-sikkerhet med kontinuerlig integrasjon og kontinuerlig levering (CI/CD) pipeline-harding for å sikre programvareutviklingslivssyklusen ved å integrere sikkerhetssjekker i CI/CD-pipelines, inkludert avhengighetsskanning og vurderinger av sårbarheter i drift for sårbarhetsforvaltning.
  • KI-drevet sikkerhetsstillingforvaltning (AI-SPM) som utnytter KI for å forutsi, oppdage og svare på trusler i sanntid, og gir avanserte risikoinnsikter og automatisert utbedring.
  • Skyinfrastruktur rettighetsadministrasjon (CIEM) og eksponeringsforvaltning for å håndtere og begrense overdrevne tillatelser i skymiljøer, og redusere angrepsflaten ved kun å gi tilgang med minst privilegium.
     
administrasjon av sikkerhetsinformasjon og -hendelser (SIEM). SIEM samler, analyserer og korrelerer logger og sikkerhetshendelser fra flere kilder for å gi sanntidsovervåking, hendelsesregistrering og samsvarsrapportering.

Utvidet oppdagelse og svar (XDR). XDR forener trusseloppdagelse, respons og utbedring på tvers av endepunkter, nettverk og skymiljøer, og gir en helhetlig oversikt over angrep og raskere responstider.

Systemer for inntrenging og forebygging av nettverksinntrenging (IDPS). IDPS overvåker og analyserer nettverkstrafikk for mistenkelig aktivitet, og identifiserer potensielle innbrudd eller brudd på policyer. Forebyggingsmekanismer blokkerer oppdagede trusler i sanntid.

Plattformer for endepunktbeskyttelse (EPP). EPP-er sikrer enheter som er koblet til skymiljøer ved å beskytte mot skadelig programvare, løsepengevirus og uautorisert tilgang. Avanserte plattformer inkluderer atferdsanalyse og maskinlæring for forbedret beskyttelse.

Hindring av datatap (DLP). DLP-verktøy forhindrer tilgang til sensitiv data, at de blir delt eller overført på uautoriserte måter. De håndhever policyer på inaktive data, i bevegelse, eller i bruk, støtter samsvar og reduserer brudd.

Endepunktoppdagelse og -svar (EDR). EDR er en sikkerhetsløsning som overvåker og analyserer aktivitet på endepunkter i sanntid for å oppdage, undersøke og svare på trusler som skadelig programvare, løsepengevirus og uautorisert tilgang.

Microsoft Security Exposure Management (SEM). SEM beriker eiendomsinformasjon med sikkerhetskontekst som hjelper til med å proaktivt håndtere angrepsflater, beskytte kritiske eiendeler, og utforske og redusere eksponeringsrisiko.

Samsvars- og regulatoriske hensyn

Organisasjoner som bruker skymiljøer må overholde ulike samsvars- og reguleringsstandarder for å beskytte datasikkerhet, personvern og integritet.

Noen få nøkkelrammeverk inkluderer:
  • EUs personvernforordning (GDPR), en lov fra Den europeiske union som beskytter personopplysninger og personvern. Den pålegger organisasjoner å implementere robuste sikkerhetstiltak, respektere individers rettigheter til personvern, og varsle myndighetene innen 72 timer etter et datainnbrudd.
  • Health Insurance Portability and Accountability Act (HIPAA), som regulerer beskyttelsen av sensitiv helseinformasjon i USA. Organisasjoner som håndterer beskyttet helseinformasjon må implementere administrative, fysiske og tekniske sikkerhetstiltak for å sikre konfidensialitet og forhindre uautorisert tilgang.
  • ISO/IEC 27001, som er en internasjonal standard for å etablere, implementere, opprettholde og forbedre et informasjonssikkerhetsstyringssystem. Den legger vekt på en risikobasert tilnærming til sikkerhetsadministrasjon, og krever at organisasjoner identifiserer sårbarheter, håndhever kontroller, og gjennomgår regelmessige revisjoner.
  • National Institute of Standards and Technology (NIST) Cybersecurity Framework, som gir en strukturert tilnærming til å håndtere cybersikkerhetsrisiko gjennom fem kjernefunksjoner: identifisere, beskytte, oppdage, svare og gjenopprette. Det er mye brukt for å tilpasse organisatoriske sikkerhetspraksiser med bransjestandarder og forbedre den samlede motstandskraften mot cybertrusler.
  •  Center for Internet Security (CIS) er en ideell organisasjon hvis oppdrag er å identifisere, utvikle, validere, fremheve og opprettholde beste praksisløsninger for cyberforsvar. Det bygger på ekspertisen til cybersikkerhets- og IT-profesjonelle fra regjering, næringsliv og akademia fra hele verden. 

Hva er nåværende og fremvoksende trender innen skysikkerhet?

Sikkerhet i skyen fortsetter å utvikle seg for å håndtere stadig mer sofistikerte trusler, drevet av teknologiske fremskritt og den økende kompleksiteten i skymiljøer. Noen nåværende og fremvoksende trender inkluderer:

Sikring av moderne KI-applikasjoner. Etter hvert som organisasjoner raskt tar i bruk generativ KI-teknologi, må de sikre disse applikasjonene mot trusler som angrep på forsyningskjeden, spørsmålinjeksjoner og datainnbrudd.

Zero Trust-arkitektur. Denne tilnærmingen håndhever strenge tilgangskontroller ved å verifisere hver ansatt og enhet og begrense implisitt tillit innenfor eller utenfor nettverket.

«Shift-left»-tilnærming. Shift-left integrerer sikkerhet tidlig i utviklingssyklusen, slik at sårbarheter identifiseres og adresseres før distribusjon. Ved å inkludere automatisert sikkerhetstesting og samsvarskontroller i CI/CD-pipeline, reduserer organisasjoner risiko, forbedrer kodekvalitet og akselererer sikker programvarelevering.

Serverless-sikkerhet. Serverless databehandling, som involverer at skytilbyderen håndterer infrastrukturen og serverne, introduserer unike sikkerhetsutfordringer på grunn av sin svært dynamiske natur og avhengighet av tredjepartstjenester. Serverless-sikkerhet er nødvendig for å beskytte efemriske arbeidsbelastninger, API-endepunkter og den underliggende skyplattformen.

Quantum-motstandsdyktige kryptografiske løsninger. Quantum-databehandling utgjør potensielle risikoer for tradisjonelle krypteringsalgoritmer, noe som fører til behovet for Quantum-motstandsdyktige kryptografiske løsninger i skymiljøer.

Beholdersikkerhet. Beholder-sikkerhet inkluderer beskyttelse av beholdere og orkestreringsplattformer. For å beskytte beholderrelaterte arbeidsbelastninger trenger organisasjoner verktøy som oppdager ondsinnede aktiviteter, selv under drift, samtidig som de gir synlighet inn i behoderrelaterte hendelser og avvikler falske beholdere.

Kontinuerlig behandling av trusseleksponering (CTEM). CTEM hjelper organisasjoner med å proaktivt identifisere, vurdere og redusere sårbarheter før de blir utnyttet. Ved kontinuerlig å evaluere sikkerhetsrisikoer på tvers av skymiljøer, støtter CTEM en dynamisk forsvarsstrategi som tilpasser seg utviklende trusler og minimerer potensielle angrepsflater.

Velge en skysikkerhetsløsning

Fordi bedrifter i økende grad stoler på hybride og multiskymiljøer, er det viktig å implementere omfattende verktøy og prosesser for skysikkerhet. Effektiv skysikkerhet bidrar ikke bare til å redusere risiko og opprettholde regulatorisk samsvar, men forbedrer også operasjonell motstandskraft, fremmer innovasjon og bygger tillit hos kundene.

Å velge riktig løsning for skysikkerhet er essensielt. Microsoft Cloud Security tilbyr en integrert, generativ KI-drevet skybasert applikasjonsbeskyttelsesplattform (CNAPP) som forener sikkerhet og samsvar for å hjelpe til med å forsvare mot skytrusler.

Finn ut hvordan Microsoft Cloud Security kan hjelpe deg med å støtte sikker utvikling, minimere risiko med kontekstuell stillingshåndtering, og beskytte arbeidsbelastninger og applikasjoner mot moderne trusler. 
Ressurser

Mer informasjon om Microsoft Cloud Security

  1.
En kvinne som jobber på en datamaskin.
Løsning

Skysikkerhet

Beskytt appene og infrastrukturen din fra kode til kjøring med en generativ KI-drevet CNAPP.
Mer informasjon
#
E-bok

Implementere en CNAPP

Mer informasjon om hvordan ta i bruk en ende til ende-strategi for skybasert programbeskyttelse (CNAPP).
Les e-boken
#
Rapport

Finn ut mer om den nåværende tilstanden til multiskysikkerhet

Få rapporten State of Multicloud Security.
Les rapporten
#
Undersøkelse

Oppdag hvordan du sikrer flere skyer

Les SANS-multiskyundersøkelsen: Sikre flere skyer blant konstante endringer.
Få undersøkelsen
Tilbake til delen RESSURSER

Vanlige spørsmål

  • Skysikkerhet refererer til teknologiene, policyene, prosedyrene og kontrollene som beskytter data, applikasjoner og infrastruktur som er vert i miljøer for databehandling i skyen.
  • Et eksempel på skysikkerhet er å anvende prinsippet om minste privilegium, som gir bare nødvendige tillatelser til brukere, roller og tjenester. Dette innebærer også å regelmessig gjennomgå og fjerne ubrukte tillatelser.

    Et annet eksempel er CSPM, som kontinuerlig overvåker skymiljøer for feilkonfigurasjoner, brudd på samsvar og sikkerhetsrisikoer, og hjelper organisasjoner med å opprettholde en sterk sikkerhetsstatus.
  • Skysikkerhet er en spesialisert gren av cybersikkerhet fokusert på utfordringene og løsningene knyttet til hybride og skymiljøer, mens cybersikkerhet er et bredere felt som dekker alle digitale og online trusler i alle typer miljøer.

Følg Microsoft Sikkerhet