AI实践哪家强?来 AICon, 解锁技术前沿,探寻产业新机! 了解详情
写点什么

基于 Azure Lighthouse 和 Azure Arc 的安全管理

  • 2020-03-30
  • 本文字数:1142 字

    阅读完需:约 4 分钟

基于 Azure Lighthouse 和 Azure Arc 的安全管理

我以前写过一篇关于 Azure Lighthouse 的博文,介绍了管理多个不同的 Azure 租户。这个功能对于面向多客户的托管服务提供商,以及庞大复杂的企业组织(比如,有子品牌的或连锁加盟的企业集团)来讲,都很有用。通过部署 Azure 资源管理器模板,或发布一个(公有或私有的) Azure 市场报价,即可以完成交付,这将把管理权委托给其他租户。


这样一来,服务商就可以在他们自己的 Azure 主租户上查看他们客户的 Azure 资源,并且能够通过 Azure Portal、命令行或 APIs 来对其进行操作。



在这个 Azure Portal 上,可以看到不同的 Azure 租户的资源。


解锁这个工具强大功能的最好方式,就是首先确定你要管理什么,而安全性总不失为一个好的开始。


首先,我们需要确保我们客户的所有资源都是符合默认安全政策的规定的,这表示默认由 Azure 安全中心对其进行监管。在这张图片中,你可以看到我们有一位客户的子信息有 4 个不符合初始政策的资源,一共违背了 21 条政策。



在这里,我们可以直接深入这 4 个资源来查看我们需要如何修补他们,而非要切换登录到另一个租户账号上。


接下来,我们来看一看 Azure 安全中心,在这里不仅可以查看到整体的安全评分,还可看到建议的安全管理措施、政策符合情况以及(潜在)安全问题预警。这里集合了所有我们有权限管理的租户的安全信息。对于提供“安全即服务”的合作伙伴来讲,这将为你提供一个很棒的任务清单,而大企业可以有一个其在不同环境的安全风险的整体的视图。



而如果我们想要查看更进一步的细节,我们可以对每个单独的租户查看安全评分细节。



请等一下,这里还有更多内容!


近日所发布的 Azure Arc (preview) 技术,使非 Azure Windows 系统的 Linux 服务器现在也可以作为一台连接机,部署 Azure 服务,允许你在虚拟机上以用户身份检查 Azure 政策,并接收日志数据写入日志分析。 Azure Arc 正刚刚萌芽,更多的服务支持将很快被推出,而现在,这些连接好的机器已经可以基于 Azure 政策对其系统运行的安全配置水平进行评测了。你现在已经完全解锁了你的客户服务器环境,无论他们的服务器是在 Azure 中,在某个数据中心里,在其本地内部部署的,还是在其他人的云平台中!


随着 Azure Lighthouse 和 Azure Arc 技术的增强,这个工具为合作伙伴与大型企业提供集中式管理的服务能力将更加强大。请记住,如果你不喜欢 Azure Portal ,你还可尝试大规模地使用命令行或 APIs j 对多个租户进行任务的自动化管理。我只是希望我分享的技术图能为你带来启发!


更多关于 Azure Lighthouse 的信息,包括部署选项,请浏览:https://docs.microsoft.com/azure/lighthouse/?WT.mc_id=itopstalk-blog-socuff


原文链接https://techcommunity.microsoft.com/t5/itops-talk-blog/managing-security-with-azure-lighthouse-and-azure-arc/ba-p/1032864


2020-03-30 19:14709

评论

发布
暂无评论
发现更多内容

单点登录的三种实现方式

Authing

SSO 单点登录

手把手实践丨基于STM32+华为云设计的智慧烟感系统

华为云开发者联盟

云计算 华为云 华为云开发者联盟 企业号 6 月 PK 榜

分享几个索引创建的小 Tips

江南一点雨

MySQL

通过FP&A实践,释放企业深度价值

智达方通

全面预算管理 财务规划和分析 FP&A

又双叒叕种草了新家装风格?AI帮你家居换装

华为云开发者联盟

人工智能 华为云 华为云开发者联盟 企业号 6 月 PK 榜

屏幕调节亮度:Lunar pro 最新激活版下载

真大的脸盆

Mac Mac 软件 屏幕亮度调节

含有CPU芯片的PCB设计需要考虑的五个主要方面

华秋电子

软件测试/测试开发丨Pytest测试框架学习笔记

测试人

程序员 软件测试 pytest

数字赋农:数字农业新时代,致富之路宽又阔!

加入高科技仿生人

低代码 智慧农业 数字赋能 科技兴农

小米基于 Flink 的实时数仓建设实践

Apache Flink

大数据 flink 实时计算

一文读懂责任分配矩阵,解决你80%的项目难题

敏捷开发

项目管理 Scrum 敏捷开发 责任分配矩阵 RACI矩阵

圣邦股份:品类持续深挖,高端加速推进,模拟龙头稳健发展

华秋电子

海汽集团:业财共享服务中心建设推进集团数字治理

用友BIP

财务共享

「焱融科技」获中关村国际前沿科技创新大赛·大数据与云计算领域 TOP10

焱融科技

高性能 #文件存储 #分布式存储

数据隐私为先:EMQX Cloud BYOC 架构解析

EMQ映云科技

物联网 云服务 mqtt

GreptimeDB 设计原则 — 云原生时序数据库,解决海量数据管理挑战

Greptime 格睿科技

数据库 分布式数据库 时序数据库 云原生数据库

软件测试/测试开发丨Pytest参数化用例学习笔记

测试人

程序员 软件测试 自动化测试 测试开发 pytest

LeetCode:2665. 计数器 II,闭包详解

Lee Chen

LeetCode

2个场景实例讲解GaussDB(DWS)基表统计信息估算不准的处理方案

华为云开发者联盟

数据库 后端 华为云 华为云开发者联盟 企业号 6 月 PK 榜

浅谈EOS区块链性能测试

BSN研习社

羽山数据SaaS平台新增供应商API自动上架功能

羽山数据

自动 自主研发 上架

巨梦征文 | 2023年第一期征文大赛| 报名请评论本文章

巨梦科技

可持续发展的企业数智化底座究竟是什么样的?

用友BIP

白皮书 数智底座 数智平台 数智平台白皮书

官宣!Databend 和 XSKY星辰天合达成合作

Databend

亿级大表毫秒关联,荔枝微课基于腾讯云数据仓库Doris的统一实时数仓建设实践

科技热闻

中移链资源管理介绍

BSN研习社

Amazon CodeWhisperer 初体验

Coder9527

执行计划缓存,Prepared Statement性能跃升的秘密

华为云开发者联盟

数据库 后端 华为云 华为云开发者联盟 企业号 6 月 PK 榜

全国信安标委“标准周”在昆明召开,腾讯安全受邀分享标准实践经验

说山水

5月《中国数据库行业分析报告》正式发布,首发时序、实时数据库两大【全球产业图谱】

墨天轮

数据库 tdengine 时序数据库 国产数据库 实时数据库

数据结构校验得心应手:Apifox 最佳实践

Liam

程序员 开发 Apifox API 接口工具

基于 Azure Lighthouse 和 Azure Arc 的安全管理_文化 & 方法_Azure 中文精选_InfoQ精选文章