微软助力企业云计算安全，底气何来？

最近有客户经常跟小编吐槽面向Internet虚拟机上的开放端口经常被暴力攻击，真的让IT运维人员苦不堪言。

这里，小编想跟大家分享一下对于企业而言，云计算的安全态势如何，以及未来企业应该如何应对。

一、企业面临的云上安全挑战

01 企业每周遭遇超过1600次网络攻击行为

网络安全变得越来越重要，据Check Point 最新安全分析报告显示，去年全球企业组织平均每周遭遇超过1168次网络攻击，其中亚洲地区企业是最高的，每周遭遇1691次攻击行为。这揭示了网络安全威胁的严重程度，网络安全攻击可以说是无处不在，无孔不入。

02 企业在云上常见的网络安全威胁通常有三类

然而，网络安全威胁和风险的持续增加，这有可能会危及企业云上的敏感数据、系统和网络。目前云计算服务所面临的常见威胁其实全是套路，如下图：

03 许多企业经常受到云上暴力攻击

有一个案例和大家分享：某企业由于受到暴力攻击，导致无法通过 RDP 成功连接。当用户从远程桌面协议 (RDP) 连接到Windows VM 时，经常收到类似发生内部错误/远程桌面服务会话已结束/网络管理员已结束连接等常规错误消息，又或者是失败的登录尝试等。由此可见暴力破解凭据是威胁参与者在不知道账户密码时通过远程桌面协议破坏 Windows 系统的一种流行策略。

从安全最佳实践的角度，针对 VM 的远程安全管理， 建议通过Azure 门户进行安全连接，并在网络安全组 (NSG) 中阻止来自 Internet 的 RDP 流量。不仅做到让编辑网络安全组 (NSG)规则更加严格，还可以使用VPN 网关在计算机和 VM 之间提供加密隧道等多种办法，来防范直接攻击行为。 

为此，今天和大家谈谈云计算安全，即企业组织作为一个云计算的租户，如何保护我们在云计算平台上面的系统、应用和服务的安全性？微软云安全有什么优势呢？

二

微软云拥有全球领先的安全基准

作为全球网络安全业务营收最大的企业，微软具有全球领先、强大和完善的网络安全防御和监控能力，能够充分保护客户整体网络环境的安全性，并实现端到端的全生命周期安全，在云计算安全方面亦是如此。 

微软云安全基准是微软基于自身安全经验，它从之前的Azure云安全基准演变而来，最新版本中包含针对12个技术领域的86个安全建议，如下图所示：

微软云安全基准针对云计算提供规范和统一的安全控制框架，与不同行业的安全标准和要求（NIST、CIS、PCI）保持一致，能够在跨云平台、多云平台（同样支持 Azure、AWS、GCP、阿里云、华为云、腾讯云等云计算平台）中轻松满足云计算的安全控制要求，并且直接集成到微软的云安全态势管理和安全风险评估工具 Microsoft Defender for Cloud中，如图：

三

微软云计算拥有全面的安全架构

从Azure云计算平台自身来看，除了微软所具备的安全能力能充分保护客户网络环境的安全外，它还有一个全面的安全架构防范云上的风险，以下是一个简要版本的 Azure 云计算安全参考架构供大家参考：

在这个 Azure 云计算安全参考架构中，包含了以下 Azure 云计算服务的核心基础安全最佳实践（仅部分）：

在网络边界安全方面：通过Azure Firewall实现 Internet 入站/出站和 VNET 之间的访问控制等；通过 Azure WAF 来保护对外发布的 Web 服务等；通过 Azure Bastion 实现基于 HTML5 页面的 VM 管理端口隔离访问等；通过 Azure DDoS Protection 来防范针对 Internet 服务的 DDOS 攻击。

在身份验证、凭据安全和访问控制方面：通过 Azure AD Identity Protection 功能限制具有高风险、中风险的用户访问；通过Azure AD Conditional Access 策略，对特定用户要求多因素身份验证或者仅允许从特定的信任IP地址访问等。

在系统服务和流量监控方面：通过 Network Watcher 和 Traffic Analytics 来实现网络监控和恶意流量监控；通过 Azure Monitor 实现系统及服务监控与告警；通过 Azure Cost Management 实现费用的预算管理及提前预警。

在数据备份与恢复方面：通过 Azure Backup 实现 VM、磁盘、文件共享、数据库、Blob 存储等数据的及时备份，以及跨数据中心、跨区域的数据备份存储；通过 Azure Site Recovery 实现跨站点的 VM 备份与灾难恢复。

此外，微软云云计算安全参考架构是一个全球统一的架构，可以在全球不同的 Azure 区域、不同的租户、或者租户内部的不同订阅、不同网络中参考这个安全架构部署，并构建全球互联互通的统一网络架构。

四、迅易科技助推企业云服务高效落地

网络安全的最终责任和风险都是企业自身的，再好的战略，也要看具体执行，网络安全亦是如此。即便我们有非常完善的安全架构、规范和最佳实践，也需要落到实处才行。同时企业的相关管理人员需要“着眼大局、明确优先级、从小范围开始、快速行动”。而今天所介绍的网络安全基础最佳实践，则是所有企业都应该遵循的网络安全基础安全控制要求。

作为负责任的企业数字化转型服务商，除了助力企业上云外，更要为了保障客户环境的数据隐私，满足安全合规的法规要求。迅易科技能为客户提供云所需各项安全产品及服务能力，目前已帮助百事、唯品会、VIVO、OPPO等多家企业实现安全上云，为企业的业务系统做好安全防护。（如您对企业云服务案例和解决方案感兴趣，欢迎点击下方阅读原文前往官网了解~）

通过微软云助力企业实现高质量发展，是迅易科技一直以来的初衷。未来，迅易科技将继续借助更多好用的云产品，深化本土企业的数智化转型实践，持续引领云端变革，推动中国企业高质量发展，实现共赢！

如果您想要了解更多，欢迎前往迅易科技官网~