判斷商務需求
本文是一系列的一部分,可在您使用 Microsoft Defender for Cloud 來設計跨多雲資源的雲端安全性狀態管理 (CSPM) 和雲端工作負載保護平台 (CWPP) 解決方案時提供指引。
Goal
識別 Defender for Cloud 的多雲功能如何協助貴組織符合其業務目標及保護 AWS/GCP 資源。
開始使用
設計多雲安全性解決方案的第一個步驟是判斷您的業務需求。 即使在同一個產業中,每個公司都有不同的需求。 最佳做法可以提供一般指引,但特定需求是由您獨特的業務需求所決定。 當您開始定義需求時,請回答下列這些問題:
- 您的公司是否需要評估並強化其雲端資源的安全性設定?
- 您的公司是否想要從單一點 (單一窗口) 中管理多雲資源的安全性狀態?
- 您想要設定好哪些界限,以確保涵蓋整個組織,而且不會遺漏任何方面?
- 您的公司是否需要遵守業界和法規標準? 如果是,會是哪些標準?
- 針對惡意攻擊來保護重要工作負載 (包括容器和伺服器),您的目標為何?
- 您是否只需要特定雲端環境中的解決方案,或跨雲端的解決方案?
- 公司會如何回應警示和建議,以及如何補救不合規的資源?
- 工作負載擁有者是否會預期要補救問題?
將 適用於雲端的 Defender 對應至商務需求
Defender for Cloud 提供單一管理點來保護 Azure、內部部署和多雲資源。 Defender for Cloud 可透過下列方式來符合您的業務需求:
- 保護您的 GCP、AWS 和 Azure 環境。
- 評估並強化雲端工作負載的安全性組態。
- 針對重要的產業和法規標準來管理合規性。
- 提供伺服器和容器的漏洞管理解決方案。
- 保護重要工作負載 (包括容器、伺服器和資料庫),以防止惡意攻擊。
下圖顯示 Defender for Cloud 的架構。 Defender for Cloud 可以:
- 跨多雲環境提供統一的可見性和建議。 不需要在不同的入口網站之間進行切換,以查看資源的狀態。
- 針對業界標準、法規和基準,比較您的資源組態。 深入了解標準。
- 協助安全性分析師根據威脅/可疑活動來對警示進行分級。 工作負載保護功能可以套用至重要的工作負載,以進行威脅偵測及進階防禦。
下一步
在本文中,您已了解如何在設計多雲安全性解決方案時判斷業務需求。 繼續進行下一個步驟,以判斷採用策略。