15、保障网络安全与优化 Azure 成本的全面指南

保障网络安全与优化 Azure 成本的全面指南

1. 网络安全基础保障

在当今数字化时代，网络犯罪日益猖獗，组织需要采取有效的安全措施来保护其应用程序和数据。基于行业特点和规范，组织必须满足诸如 PCI - DSS、NIST、ISO27001 等监管要求，这些要求规定了必须采用的安全控制建议。然而，在云或混合环境中满足这些监管合规义务可能是一项重大挑战。

统一的安全运营体验

随着组织部署云应用程序并为远程工作者提供访问权限，保持一致性以确保云合规性、避免配置错误、降低潜在攻击风险以及实现全组织范围的治理变得极具挑战性。Azure Policy 可以帮助组织强制执行组织标准，以大规模评估合规性。通过策略定义评估资源属性来评估合规性，Azure Policy 还提供了一个合规性仪表板，可用于查看每个资源或每个策略的更详细信息，确保资源符合要求。此外，还可以定义 Azure 计划，它是 Azure 策略定义的集合，有助于实现目标并简化策略管理。

Azure Policy 中的 Regulatory Compliance（预览版）提供了内置的计划定义，指导控制和合规性领域。在合规性页面上，有一个新的“Controls”选项卡，允许按合规性领域进行过滤并查看每行的详细信息。通过使用此功能，组织可以实现业务所需的合规性，并明确合规性领域的责任归属，是由 Microsoft、客户还是共享责任。

2. 远程工作与零信任策略

启用远程工作使安全运营更具挑战性，因为需要监控和保护的端点和环境数量显著增加。采用零信任策略可以降低潜在攻击和妥协的风险。Microsoft 提供了一些核心服务来帮助组织采用零信任策略并快速智能地应对威胁。