这篇博客文章是名为Azure IaaS的博客系列的第三部分,该系列将分享最佳实践和指导,以帮助您构建可信赖的基础架构平台--从性能、弹性和安全性到可扩展性和成本效益。云基础架构的安全性不再由单个控件、产品或边界定义。现代威胁同时针对身份、软件供应链、控制平面、网络和数据。
解决这一现实问题需要两件事情才能协同工作:分层深度防御架构和在整个平台上始终如一地实施的安全原则。在Azure基础架构即服务(IaaS)中,安全性是围绕这两个强化理念构建的。
首先, Azure深入实施防御,在计算、网络、存储和操作中应用多个独立的保护层,因此没有单独的控制。其次,这些保护以微软的安全未来计划( SFI )原则为指导:设计安全,默认安全,操作安全。它们共同定义了Azure IaaS是如何大规模设计、配置和运行的。
纵深防御不是功能清单,而是系统级安全架构。每层的设计都假设另一层可能会失败,并且在某一点上的妥协不应导致平台范围的影响。在Azure IaaS中,纵深防御跨越整个基础架构堆栈:网络分段和流量控制这些层是有意独立的。
硬件信任根机制在工作负载启动之前验证主机的完整性。虚拟机(VM)在虚拟机监控程序强制实施的强隔离边界下运行。网络控制限制横向移动并限制暴露。即使凭据被泄露,存储服务也能加密和保护数据。遥测和监控系统持续运行,检测并响应平台上的异常行为。