写点什么

基于 Azure Lighthouse 和 Azure Arc 的安全管理

  • 2020-03-30
  • 本文字数:1142 字

    阅读完需:约 4 分钟

基于 Azure Lighthouse 和 Azure Arc 的安全管理

我以前写过一篇关于 Azure Lighthouse 的博文,介绍了管理多个不同的 Azure 租户。这个功能对于面向多客户的托管服务提供商,以及庞大复杂的企业组织(比如,有子品牌的或连锁加盟的企业集团)来讲,都很有用。通过部署 Azure 资源管理器模板,或发布一个(公有或私有的) Azure 市场报价,即可以完成交付,这将把管理权委托给其他租户。


这样一来,服务商就可以在他们自己的 Azure 主租户上查看他们客户的 Azure 资源,并且能够通过 Azure Portal、命令行或 APIs 来对其进行操作。



在这个 Azure Portal 上,可以看到不同的 Azure 租户的资源。


解锁这个工具强大功能的最好方式,就是首先确定你要管理什么,而安全性总不失为一个好的开始。


首先,我们需要确保我们客户的所有资源都是符合默认安全政策的规定的,这表示默认由 Azure 安全中心对其进行监管。在这张图片中,你可以看到我们有一位客户的子信息有 4 个不符合初始政策的资源,一共违背了 21 条政策。



在这里,我们可以直接深入这 4 个资源来查看我们需要如何修补他们,而非要切换登录到另一个租户账号上。


接下来,我们来看一看 Azure 安全中心,在这里不仅可以查看到整体的安全评分,还可看到建议的安全管理措施、政策符合情况以及(潜在)安全问题预警。这里集合了所有我们有权限管理的租户的安全信息。对于提供“安全即服务”的合作伙伴来讲,这将为你提供一个很棒的任务清单,而大企业可以有一个其在不同环境的安全风险的整体的视图。



而如果我们想要查看更进一步的细节,我们可以对每个单独的租户查看安全评分细节。



请等一下,这里还有更多内容!


近日所发布的 Azure Arc (preview) 技术,使非 Azure Windows 系统的 Linux 服务器现在也可以作为一台连接机,部署 Azure 服务,允许你在虚拟机上以用户身份检查 Azure 政策,并接收日志数据写入日志分析。 Azure Arc 正刚刚萌芽,更多的服务支持将很快被推出,而现在,这些连接好的机器已经可以基于 Azure 政策对其系统运行的安全配置水平进行评测了。你现在已经完全解锁了你的客户服务器环境,无论他们的服务器是在 Azure 中,在某个数据中心里,在其本地内部部署的,还是在其他人的云平台中!


随着 Azure Lighthouse 和 Azure Arc 技术的增强,这个工具为合作伙伴与大型企业提供集中式管理的服务能力将更加强大。请记住,如果你不喜欢 Azure Portal ,你还可尝试大规模地使用命令行或 APIs j 对多个租户进行任务的自动化管理。我只是希望我分享的技术图能为你带来启发!


更多关于 Azure Lighthouse 的信息,包括部署选项,请浏览:https://docs.microsoft.com/azure/lighthouse/?WT.mc_id=itopstalk-blog-socuff


原文链接https://techcommunity.microsoft.com/t5/itops-talk-blog/managing-security-with-azure-lighthouse-and-azure-arc/ba-p/1032864


2020-03-30 19:14584

评论

发布
暂无评论
发现更多内容

小程序表单组件-1

小恺

7月月更

大数据ZooKeeper(一):基本知识和集群搭建

Lansonli

大数据 zookeeper 7月月更

2022数十位Java架构师汇总产出,最新25个技术栈“Java面经”

程序知音

Java 程序员 面试 后端 八股文

拔掉网线几秒,再插回去,原本的 TCP 连接还存在吗?

程序员小毕

程序员 程序人生 计算机网络 java面试 TCP协议

【容器篇】Docker实现资源隔离的秘籍

技术小生

Docker 7月月更

阿里云第四届全球数据库大赛火热开赛,40万奖金广纳英才

科技热闻

大数据环境搭建:​​​​​​​​​​​​​​​​​​​​​Hadoop编译和分布式环境搭建

Lansonli

大数据 hadoop 环境搭建 7月月更

数据也能进超市

天翼云开发者社区

云计算 大数据 云平台

为安全而生!云安全漫谈开讲啦

云安全 云计算运维

KunlunBase指导手册(二)对等部署最佳实践

KunlunBase昆仑数据库

国产数据库

心寄开源,合规护航!2022 开放原子全球开源峰会开源合规分论坛即将开幕

kk-OSC

开源 开源峰会 开放原子全球开源峰会 开源合规

APISIX 如何与 Hydra 集成,搭建集中认证网关助力企业安全

API7.ai 技术团队

云原生 网关 身份验证 APISIX 网关

项目进度管理和风险管理记录

老猎人

告别缺电焦虑!充电桩装上“智慧大脑”

天翼云开发者社区

云主机 云平台

火眼金睛,天翼云助力打造城市视觉中枢

天翼云开发者社区

大数据 云平台

天翼云携手华为,强强联合,共创数据存储新生态

天翼云开发者社区

存储 数字化

A tour of gRPC:04 - gRPC unary call 一元调用

BUG侦探

gRPC RPC protocolBuffer

揭露数据不一致的利器 —— 实时核对系统

Shopee技术团队

数据分析 后端

KunlunBase指导手册(三)数据导入&同步

KunlunBase昆仑数据库

国产数据库

内行,阿里大牛离职带出内部“高并发系统设计”学习手册

程序知音

Java 阿里巴巴 程序员 后端 高并发

leetcode 455. Assign Cookies 分发饼干(简)

okokabcd

LeetCode 数据结构与算法 贪心算法

数据库审计和日志审计的三大区别分析

行云管家

数据库 日志 日志审计 数据库审计

一招,让停车管理不再难

天翼云开发者社区

数字化 云平台

KunlunBase 指导手册(一)快速安装手册

KunlunBase昆仑数据库

国产数据库

关于微软 Edge 浏览器的 Tracking Prevention 特性在 Angular 应用中的影响

汪子熙

JavaScript typescript Web web开发 7月月更

LeetCode-119. 杨辉三角II(java)

bug菌

Leet Code 7月月更

java零基础入门-多态

喵手

Java 7月月更

SVN 修订版本关键字

攻城狮杰森

svn 关键字 7月月更

数据库审计部署方式有哪些?哪种比较好?

行云管家

数据库 数据库审计 数据库审计部署

Python 入门指南之标准库概览

海拥(haiyong.site)

7月月更

面试官:Linux操作系统里一个进程最多可以创建多少个线程?

Java全栈架构师

程序员 多线程 操作系统 计算机 java面试

基于 Azure Lighthouse 和 Azure Arc 的安全管理_文化 & 方法_Azure 中文精选_InfoQ精选文章