Schichten der Netzwerksicherheit
Azure verfolgt einen mehrstufigen Sicherheitsansatz, um Angriffe auf unterschiedlichen Ebenen zu blockieren:| Ebene | Massnahmen |
|---|---|
| Perimeter | DDoS Protection, Azure Firewall |
| Netzwerk | Network Security Groups |
| Anwendung | Web Application Firewall, Zero Trust |
| Daten | Verschlüsselung, Zugriffskontrollen |
Zugriffsmöglichkeiten
Azure bietet verschiedene Wege, um z. B. auf VMs zuzugreifen:Direkter Zugriff
Direkter Zugriff
Über SSH, RDP oder öffentliche IP-Adresse
Azure Bastion
Azure Bastion
Sicherer Browser-Zugriff ohne geöffnete Ports
Drittanbieter
Drittanbieter
VPNs, Remote Tools, oder Plattformintegrationen
Globale Infrastruktur
- Region
- Region Pair
- Availability Sets
- Availability Zones
Geografisches Gebiet mit einem oder mehreren Rechenzentren
Netzwerkkomponenten
Virtual Network
Virtual Network
- Privates Netzwerk in Azure mit eigenen IP-Bereichen
- Kann in Subnets unterteilt werden
- Ermöglicht sichere Kommunikation zwischen Diensten
Load Balancer
Load Balancer
- Verteilt eingehende Anfragen auf mehrere Ressourcen
- Unterstützt Health-Probes
- Varianten:
- Public Load Balancer
- Internal Load Balancer
Traffic Manager
Traffic Manager
- DNS-basierter Lastverteiler
- Bietet Multi-Region Routing
- Routing-Strategien:
- Performance
- Priority (Failover)
- Geographic
VPN Gateway
VPN Gateway
- Baut eine sichere Verbindung zwischen Azure und lokalen Netzwerken auf
- Unterstützt:
- Policy-based VPN (statisch)
- Route-based VPN (flexibel)
Netzwerksicherheit
- Network Security Groups
- Azure Firewall
- Azure DDoS Protection
- Regelt den Zugriff auf Subnets oder Netzwerkinterfaces
- Regeln bestehen aus:
- Richtung (Inbound / Outbound)
- Quelle / Ziel / Port / Protokoll
- Azure hat bereits Grundregeln vordefiniert
Die erste zutreffende Regel wird angewendet