This is the Trace Id: 57cf0e1418792878669a91ff88496ab5
Gå til hovedindholdet Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Vis alle produkter Cybersikkerhed, der er drevet af kunstig intelligens Skysikkerhed Datasikkerhed og styring Identitet og netværksadgang Beskyttelse af personlige oplysninger og risikostyring Sikkerhed til kunstig intelligens Små og mellemstore virksomheder Samlet SecOps Nul tillid Prisfastsættelse Tjenester Partnere Hvorfor Microsoft Security Fokus på cybersikkerhed Kundehistorier Sikkerhed 101 Prøveversioner af produkter Anerkendelse fra branchen Microsoft Security Insider Microsofts rapport om digitalt forsvar Security Response Center Blog om Microsoft Security Microsoft Security-begivenheder Microsoft Tech Community Dokumentation Teknisk indholdsbibliotek Kurser og certifikater Compliance Program til Microsoft Cloud Microsoft Center for sikkerhed og rettigheder Service Trust Portal Microsoft Secure Future Initiative Hub til løsninger for virksomheder Kontakt salgsafdelingen Start gratis prøveversion Microsoft Sikkerhed Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Kunstig intelligens Azure Space Mixed reality Microsoft HoloLens Microsoft Viva Kvantecomputere Uddannelse Biler Finansielle tjenester Myndigheder Sundhedspleje Produktion Detail Find en partner Bliv partner Partner Network Microsoft Marketplace Softwarefirmaer Blog Microsoft Advertising Udviklercenter Dokumentation Arrangementer Licenser Microsoft Learn Microsoft Research Vis oversigt over websted
En person, der sidder ved et skrivebord og bruger en bærbar computer.

Hvad er cloudbaseret sikkerhed?

Se, hvordan sikkerhed, der oprindeligt findes i cloudmiljøet, beskytter programmer, data og infrastruktur på tværs af programmets livscyklus med eksempler på bedste praksis og kerneprincipper.
Sikkerhed, der oprindeligt er udviklet til cloudmiljøet, integrerer sikkerhedskontroller og risikobaseret beskyttelse i programmer og infrastruktur, der er designet til cloudmiljøer, og sikrer arbejdsbelastninger fra kodeoprettelse til udrulning og kørsel. Denne fremgangsmåde hjælper organisationer med at administrere sikkerhed for distribuerede systemer, mikrotjenester og programmer i objektbeholdere, der fungerer i dynamiske multicloudmiljøer.

  • Sikkerhed, der oprindeligt er indbygget i cloudmiljøet, integrerer sikkerhed i alle faser af programmets livscyklus.

  • Den håndterer de unikke sikkerhedsudfordringer, der opstår i forbindelse med arkitekturer, der er baseret på objektbeholdere og mikrotjenester.

  • Kernepraksis omfatter Zero Trust, automatisering, sikkerhed i forbindelse med skift til venstre og løbende overvågning af cybertrusler.

Introduktion til cloudbaseret sikkerhed

I de dage, hvor programmer udelukkende blev kørt i det lokale miljø, involverede sikkerhed en perimeter af hardwarefirewalls omkring fysiske servere. Det er mere komplekst at beskytte moderne cloudbaserede programmer. Cloudbaseret programsikkerhed skal beskytte arbejdsbelastninger, der spænder over servere i det lokale miljø og flere cloudmiljøer, med mulighed for at skalere fra få hundrede instanser til millioner, efterhånden som efterspørgslen skifter.

Organisationer, der indfører cloudbaserede strategier, arbejder ofte med mikrotjenester, objektbeholdere og orkestreringsplatforme, f.eks. Kubernetes. Disse teknologier muliggør fleksibilitet og skalerbarhed, men introducerer også yderligere risici. Sikkerhed, der oprindeligt findes i cloudmiljøet, håndterer disse risici med integreret beskyttelse og kontrolelementer fra kode til kørsel og sikrer løbende, tilpasset beskyttelse, efterhånden som cloud- og AI-programmer ændres i realtid.

For at beskytte cloud- og AI-programmer, data og infrastruktur på tværs af hele livscyklussen skal sikkerhedsforanstaltninger forbinde kodeudvikling, konfiguration, udrulning og registrering i realtid og reaktion i en samlet tilgang. De skal også håndtere følsomme data, databaser og AI-modeller for at sikre, at arbejdsbelastninger forbliver beskyttede i multicloudmiljøer.

Tilføjelse af kontekstafhængig sikkerhed, der kombinerer AI-drevet indsigt, overvågning af kørsel og identitetsbaserede kontrolelementer, kan hjælpe dig med at opretholde overholdelse af angivne standarder og reducere risikoen i dynamiske systemer. Cloudbaserede platforme til programbeskyttelse, eller CNAPP'er, blev oprettet for at samle sikkerheden på tværs af hele cloud- og AI-programlivscyklussen, adressere kompleksitet, synlighedshuller og personer med ondsindede hensigter på tværs af miljøer.

Vigtige principper for cloudbaseret sikkerhed

Ved at overholde de bedste sikkerhedspraksisser, der oprindeligt er indbygget i cloudmiljøet, kan organisationer bevare deres innovative fleksibilitet og samtidig reducere risikoen. Nogle grundlæggende sikkerhedsprincipper, der oprindeligt findes i cloudmiljøet, omfatter:

Shift-left-sikkerhed. Denne praksis integrerer sikkerhed tidligt i udviklingsprocessen, hvilket reducerer sårbarheder før udrulning og forhindrer risici i at nå frem til produktionsmiljøer. Det sikrer, at koden scannes for sikkerhedsrisici under build- og testfaserne, hvilket minimerer fejl, der får den til at køre. Sikkerhed i vagter til venstre omfatter også sikre kodningspraksisser, automatiseret test og udvikleruddannelse.

Zero Trust-arkitektur. Med denne fremgangsmåde bekræftes alle anmodninger om adgang, og der gives ingen implicit tillid. Dette princip gælder for brugere, enheder og arbejdsbelastninger, så det sikres, at adgangen valideres løbende. Gennemtvingelse af strenge adgangskontroller reducerer risikoen for tværgående bevægelse i miljøer.

Automatisering og DevSecOps. De rette værktøjer kan automatisere sikkerhedsprocesser i pipelines til løbende integration og levering (CI/CD), hvilket reducerer menneskelige fejl og fremskynder afhjælpningen. En DevSecOps-struktur (Development, Security and Operations) fremmer samarbejde mellem udviklings-, sikkerheds- og driftsteams og integrerer sikkerhed i arbejdsprocesser uden at gøre leveringen langsommere.

Identitets- og adgangsadministration (IAM). I cloudmiljøet er identitet en kernerisikooverflade. IAM sikrer, at adgangen styres via stærk identitetsstyring og giver tilladelser baseret på princippet om færrest rettigheder. Derudover omfatter bedste praksis for IAM multifaktorgodkendelse, rollebaseret adgangskontrol og løbende overvågning af identitetsaktivitet.

Kørselsbeskyttelse. Løbende overvågning registrerer og afhjælper trusler under programudførelsen. Dette omfatter registrering af uregelmæssigheder, adfærdsanalyse og politikker for kørselshåndhævelse. Kørselsregistrering og -svar sikrer, at selvom der findes sikkerhedsrisici, bliver de hurtigt registreret, prioriteret efter påvirkning og indeholdt, før hackere kan udnytte dem.

Afhjælpning af lukket løkke. Automatiserede feedbackløkker sikrer, at sikkerhedsrisici håndteres hurtigt. Dette princip understøtter løbende forbedring og robusthed. Afhjælpning af lukket løkke kan integreres med CI/CD-pipelines for at løse problemer ved kilden, hvilket reducerer tiden mellem registrering og løsning.

Kernekomponenter i cloudbaseret sikkerhed

Sikkerhed, der oprindeligt findes i cloudmiljøet, har flere nøgleelementer, der arbejder sammen om at beskytte programmer og infrastruktur:

Objektbeholdere og Kubernetes-sikkerhed. Objektbeholdere pakker programmer og deres afhængigheder, hvilket muliggør mobilitet og skalerbarhed af programmer. Kubernetes organiserer disse objektbeholdere og administrerer udrulning og skalering. Sikkerhed for objektbeholdere og Kubernetes omfatter billedscanning, overvågning på kørselstidspunktet og sikring af kontrolplanerne. Forkert konfigurerede Kubernetes-klynger er en almindelig angrebsvektor, hvilket gør konfigurationsstyring kritisk.

API-sikkerhed. Mikrotjenester kommunikerer via API'er, som skal beskyttes for at forhindre uautoriseret adgang. API-sikkerhed omfatter godkendelse, autorisation og hastighedsbegrænsning. API-gateways giver centraliseret kontrol og overvågning, hvilket reducerer risikoen for dataeksponering.

CNAPP'er. CNAPP-løsninger forener flere sikkerhedsfunktioner, herunder administration af cloudsikkerhedstilstand (CSPM). Disse samlede platforme giver komplet synlighed på tværs af programlivscyklussen, hvilket muliggør risikobaseret prioritering, konsekvent håndhævelse af politikker og hurtigere trusselsregistrering og -reaktion.

Overholdelse og styring. Organisationer skal overholde lovmæssige standarder, f.eks. generel forordning om databeskyttelse (GDPR), Health Insurance Portability and Accountability Act (HIPAA) og PCI-DSS (Payment Card Industry Data Security Standard). Automatiserede kontroller af overholdelse af angivne standarder og rapportering hjælper med at opretholde overensstemmelsen med standarderne, hvilket reducerer risikoen for juridiske sanktioner.

AI-arbejdsbelastninger. AI-modeller og datapipelines introducerer unikke sikkerhedsudfordringer i cloudmiljøet. Beskyttelse af oplæringsdata, forebyggelse af modelmanipulation og sikring af etisk praksis for kunstig intelligens er afgørende. Sikkerhedsforanstaltninger skal håndtere både fortroligheden og integriteten af AI-systemer.

Datasikkerhed i cloudmiljøet. Data er et primært mål for personer med ondsindede hensigter. Krypterings-, maskerings- og adgangskontrolelementer beskytter følsomme oplysninger. Databasesikkerhed omfatter overvågning af uautoriserede forespørgsler og sikring af korrekt konfiguration.

Identitetstilladelser. For mange rettigheder øger risikoen for at gå på kompromis. Værktøjer til identitetsstyring hjælper med at håndhæve princippet om færrest rettigheder og overvåge uregelmæssigheder. Angreb på rettighedseskalering er almindelige i cloudmiljøer, hvilket gør identitetssikkerhed til en topprioritet.

Konsistens i multicloudstillinger. Multicloudsikkerhed er et problem for organisationer, der bruger flere cloududbydere, der hver især har unikke sikkerhedsværktøjer og konfigurationer. Vedligeholdelse af ensartede politikker på tværs af miljøer reducerer kompleksiteten og risikoen.

Cloudbaseret objektbeholdersikkerhed. Dette omfatter sikring af objektbeholderregistreringer, implementering af kørselskontroller og overvågning af sikkerhedsrisici i objektbeholderafbildninger.

Beskyttelse af arbejdsbelastninger i cloudmiljøet (CWPP). CWPP-løsninger giver synlighed og trusselsregistrering til arbejdsbelastninger på tværs af miljøer, herunder virtuelle maskiner, objektbeholdere og serveruafhængige funktioner.

Et andet nøglekoncept, du skal vide, er de "fire C'er" inden for cloudbaseret sikkerhed. Hvert "C" repræsenterer et af de lag, der skal sikres for at sikre en tilgang med dybdegående forsvar:
 
  1. Kode – programkode og infrastruktur som kode (IaC), herunder afhængigheder med åben kildekode.
  2. Objektbeholder – objektbeholderafbildninger og -kørsler.
  3. Klynge – orkestreringsplatforme som Kubernetes.
  4. Cloud – underliggende cloudinfrastruktur, f.eks. netværk, virtuelle maskiner, lager, identiteter og konfigurationer.

Almindelige sikkerhedsudfordringer, der oprindeligt er indbygget i cloudmiljøet

Moderne cloudinfrastruktur er omkostningseffektiv og skalerbar, fordi den er kortvarig, hvilket betyder, at den er midlertidig tilsigtet. De underliggende ressourcer oprettes og destrueres efter behov. Denne elasticitet gør desværre cloudinfrastrukturen svær at sikre med traditionelle sikkerhedsværktøjer. Når denne infrastruktur findes på tværs af flere cloudmiljøer, der hver især har sine egne konfigurationer og værktøjer, kan den skabe huller i synligheden, som hackere kan udnytte til at flytte senere på tværs af miljøer.

Fejlkonfigurationer er også et almindeligt problem med cloudbaseret sikkerhed. Forkerte indstillinger, der er relateret til lager-buckets, åbne porte og adgangskontrolelementer, kan f.eks. udsætte tjenester for internettet. Afhængigheder i åben kildekode og svagheder i tredjepartsbiblioteker og objektbeholderafbildninger introducerer også sårbarheder.

Hackere udvikler hele tiden deres strategier for at udnytte disse sårbarheder. Teknikker som f.eks. flugt fra objektbeholdere og eskalering af rettigheder bliver mere og mere avancerede, og bekæmpelse af dem kræver lige så avanceret automatisering, overvågning og styring.

Tjekliste til bedste praksis

Vi har dækket mange faktorer, du skal overveje, når du udarbejd din organisations strategi. Her er nogle flere ting, du skal være opmærksom på, når du vælger de værktøjer, du skal bruge for at styrke din cloudsikkerhedstilstand:
 
  • Implementer Zero Trust sammen med mikrosegmentering for at begrænse tværgående bevægelser og for at reducere angrebenes indvirkning.
  • Kryptér data under overførsel og inaktive data for at sikre fortroligheden og integriteten af følsomme oplysninger.
  • Automatiser scanning af sikkerhedsrisici i CI/CD-pipelines for at registrere problemer så tidligt som muligt i udviklingsprocessen.
  • Udfør regelmæssige revisioner af overholdelse af angivne standarder og vurderinger af stilling for at reducere risikoen for, at der påløber lovmæssige sanktioner.
  • Aktivér løbende overvågning og trusselsregistrering kombineret med dynamisk risikoprioritering, så sikkerhedsteams kan fokusere først på de angrebsstier, der med størst sandsynlighed vil føre til brud.
Hvis du vælger at indføre en CNAPP, skal du sørge for, at den tilbyder:
 
  • Agentfri dækning giver bred synlighed uden påvirkning af ydeevnen.
  • Prioritering af angrebsforløb for at fokusere på kritiske risici, der kan føre til dyre brud.
  • Reduktion af identitetstilladelser for at minimere eksponering fra for mange rettigheder.
  • Integration med en XDR-løsning (udvidet registrering og svar) til samlet trusselsregistrering.
  • Livscyklusbaseret afhjælpning for hurtigere løsning af sikkerhedsrisici.

Forbliv beskyttet i skyen med Microsoft

Sikring af hele programmets livscyklus kræver mere end isolerede værktøjer og punktrettelser. Microsoft Security leverer en samlet, AI-drevet platform til beskyttelse af programmer, der oprindeligt er udviklet til cloudmiljøet, og som kan integreres med de værktøjer, som mange udviklere allerede bruger, herunder GitHub, Azure DevOps og Microsoft Copilot. Ved at integrere sikkerhed i daglige arbejdsprocesser kan organisationer identificere og afhjælpe problemer hurtigere, samtidig med at de understøtter krav til Zero Trust, DevSecOps og overholdelse af angivne standarder på tværs af multicloudmiljøer.

Med Microsoft CNAPP får sikkerhedsteams dyb indsigt i programmer, data, identiteter og infrastruktur – understøttet af indsigt fra billioner af daglige trusselssignaler og årtiers ekspertise inden for trusselsintelligens. Integration på tværs af Microsoft Defender for Cloud og Defender XDR hjælper sikkerhedsteams med at undersøge og reagere på komplekse angreb på tværs af domæner, der omfatter cloud-, identitets- og slutpunktsmiljøer. Resultatet er hurtigere risikoprioritering, reduceret sikkerhedsstøj og stærkere beskyttelse af arbejdsbelastninger i cloudmiljøet og kunstig intelligens, hvilket giver organisationer tillid til at skalere sikkert.
RESSOURCER

Opdag flere cloudsikkerhedsressourcer

Brug disse oplysninger til at forbedre din cloudsikkerhedsstrategi.
En kvinde med hvid T-shirt, der sidder og kigger et sted hen.
Løsning

Udforsk hybrid- og multicloudsikkerhed fra slutpunkt til slutpunkt

Find ud af, hvordan Microsoft CNAPP forener sikkerhed på tværs af dine miljøer.
Få mere at vide
En gruppe personer, der arbejder på computere på kontoret.
Whitepaper

Den næste æra inden for cloudsikkerhed

Få mere at vide om, hvorfor flere organisationer investerer i CNAPP'er for at bekæmpe cyberkriminalitet.
Download dette whitepaper
En person, der holder en telefon.
Guide

En guide med hurtig start til at gennemføre en CNAPP-strategi

Udforsk, hvordan du beskytter dine cloudapps og din infrastruktur med holistisk sikkerhed.
Hent guiden
En hånd, der holder en tablet.
E-bog

Tre måder at modernisere din tilgang til samlet multicloudsikkerhed på

Få mere at vide om de største risici inden for multicloudsikkerhed i dag, og hvordan du beskytter dig mod dem.
Hent e-bogen
Tilbage til kontrolelementer til karruselnavigation

Ofte stillede spørgsmål

  • Cloudbaseret henviser til programmer og tjenester, der er udviklet til at køre i cloudmiljøer ved hjælp af mikrotjenester, objektbeholdere og dynamisk orkestrering.
  • Cloud-først er en strategi til at prioritere cloudimplementering, mens cloudbaserede programmer, der er udviklet specifikt til cloudmiljøer, beskrives.
  • Der er mange sikkerhedsrisici, der kan afhjælpes i cloudmiljøet på grund af ressourcernes spredte karakter. Disse risici omfatter fejlkonfigurationer, sårbarheder i forsyningskæden, identitetsmisbrug og kørselstrusler.
  • De fire C'er er kode, objektbeholder, klynge og cloud. Sikring af hvert af disse fire lag omfatter en dybdegående forsvarsstrategi.
  • En cloudbaseret sikkerhedsplatform, f.eks. en CNAPP, leverer integreret sikkerhed på tværs af programmets livscyklus, herunder udvikling, udrulning og kørsel.

Følg Microsoft Security

Surface Pro Surface Laptop Copilot til organisationer Copilot til personlig brug Microsoft 365 Udforsk Microsoft-produkter Windows 11-apps Kontoprofil Download Center Microsoft Store Support Returneringer Ordreopfølgning Genanvendelse Kommercielle garantier Microsoft Education Enheder til uddannelse Microsoft Teams til uddannelse Microsoft 365 Education Office Education Underviseruddannelse og -udvikling Tilbud til studerende og forældre Azure til studerende
Microsofts kunstige intelligens Microsoft Security Azure Dynamics 365 Microsoft 365 Microsoft 365 Copilot Microsoft Teams Små virksomheder Microsoft Udvikler Microsoft Learn Understøttelse af AI-markedspladsapps Microsofts tekniske community Microsoft Marketplace Microsoft Power Platform Softwarefirmaer Visual Studio Karriere Om Microsoft Nyheder om virksomheden Beskyttelse af personlige oplysninger hos Microsoft Investorer
Dansk (Danmark) Beskyttelse af personlige oplysninger om forbrugernes sundhed Kontakt Microsoft Beskyttelse af personlige oplysninger Administrer cookies Copyright & rettigheder Varemærker Om vores annoncer EU Compliance DoCs