Azure 操作员 Nexus 安全性

Azure 操作员 Nexus 旨在检测和防范最新的安全威胁，并符合政府和行业安全标准的严格要求。 两个基石构成了其安全体系结构的基础：

• 默认情况下 ，安全复原能力是平台固有的一部分，无需进行安全使用所需的配置更改。
• 假设违反 - 基础假设是，任何系统都可能遭到入侵，因此目标是尽量减少安全漏洞的影响（如果发生）。

Azure 操作员 Nexus 利用 Microsoft 云原生安全工具实现上述功能，这些工具使你能够改善云安全态势，同时允许保护操作员工作负载。

通过 Microsoft Defender for Cloud 进行平台范围的保护

Microsoft Defender for Cloud 是一个云原生应用程序保护平台（CNAPP），提供强化资源、管理安全状况、防范网络攻击以及简化安全管理所需的安全功能。 以下是适用于 Azure 操作员 Nexus 平台的 Defender for Cloud 的一些主要功能：

• 虚拟机和容器注册表的 漏洞评估 - 轻松启用漏洞评估解决方案来发现、管理和解决漏洞。 直接从 Defender for Cloud 中查看、调查和修正结果。
• 混合云安全性 – 在所有本地和云工作负载中获取统一的安全性视图。 应用安全策略并持续评估混合云工作负载的安全性，确保符合安全标准。 收集、搜索并分析来自多个源（包括防火墙和其他合作伙伴解决方案）的安全数据。
• 威胁防护警报 - 高级行为分析和 Microsoft Intelligent Security Graph 在不断演变的网络攻击上提供了优势。 内置行为分析和机器学习可识别攻击和零时差攻击。 监视网络、计算机、Azure 存储和云服务，以获取传入攻击和入侵后活动。 使用交互工具和上下文威胁智能简化调查。
• 针对各种安全标准 的合规性评估 - Defender for Cloud 持续评估混合云环境，根据 Azure 安全基准中的控制和最佳做法分析风险因素。 启用高级安全功能时，可以根据组织的需求应用一系列其他行业标准、法规标准和基准。 添加标准并在监管合规性仪表板中跟踪是否符合这些标准。
• 容器安全功能 - 获得在容器化环境中进行漏洞管理和实时威胁保护的好处。

通过增强的安全选项，可以保护本地主机服务器以及运行操作员工作负荷的 Kubernetes 群集。 下面介绍了这些选项。

裸机主机主机操作系统保护通过 Microsoft Defender for Endpoint

选择启用 Microsoft Defender for Endpoint 解决方案时，托管本地基础结构计算服务器的 Azure 操作员 Nexus 裸机（BMM）受到保护。 Microsoft Defender for Endpoint 提供预防性防病毒（AV）、终结点检测和响应（EDR）和漏洞管理功能。

选择并激活 Microsoft Defender for Servers 计划后，可以选择启用 Microsoft Defender for Endpoint 保护，因为 Defender for Servers 计划激活是 Microsoft Defender for Endpoint 的先决条件。 启用后，Microsoft Defender for Endpoint 配置由平台管理，以确保最佳安全性和性能，并降低配置错误的风险。

通过 Microsoft Defender for Containers 保护 Kubernetes 群集工作负荷

选择启用 Microsoft Defender for Containers 解决方案时，运行操作员工作负荷的本地 Kubernetes 群集受到保护。 Microsoft Defender for Containers 为群集和 Linux 节点以及针对配置不当的群集环境提供运行时威胁防护。

可以选择通过激活 Defender for Containers 计划在 Defender for Cloud 中启用 Defender for Containers 保护。

云安全是一项共同的责任

请务必了解，在云环境中，安全性是 你和云提供商之间的共同责任 。 职责因工作负荷运行的云服务类型而异，无论是软件即服务（SaaS）、平台即服务（PaaS）还是基础结构即服务（IaaS），以及工作负载托管位置（云提供商或你自己的本地数据中心）。

Azure 操作员 Nexus 工作负荷在数据中心的服务器上运行，因此可以控制对本地环境的更改。 Microsoft 定期提供包含安全性和其他更新的新平台版本。 然后，必须决定何时根据组织的业务需求将这些版本应用于环境。