Da immer mehr Unternehmen Innovationen schneller bereitstellen, indem sie ihre Unternehmen in die Cloud verlagern, ist eine erhöhte Sicherheit für jede Branche von entscheidender Bedeutung. Azure verfügt über integrierte Sicherheitskontrollen für Daten, Anwendungen, Computer, Netzwerke, Identität, Bedrohungsschutz und Sicherheitsmanagement, sodass Sie den Schutz anpassen und Partnerlösungen integrieren können.
Wir investieren weiterhin in Sicherheit und freuen uns, diese Woche auf der Hannover Messe 2019 spannende Updates zu veröffentlichen. Wir freuen uns, Ihnen mitteilen zu können, dass der Dedicated Hardware Security Module Service (HMS) in Großbritannien, Kanada und Australien die Azure-Festplattenverschlüsselung für Virtual Machine Scale unterstützt Sets (VMSS) sind allgemein verfügbar. Als Teil des Azure Security Centers sind jetzt auch der erweiterte Bedrohungsschutz für Azure-Speicher, das Dashboard zur Einhaltung gesetzlicher Bestimmungen und die Unterstützung für Sätze virtueller Maschinen allgemein verfügbar.
Der erweiterte Bedrohungsschutz für Azure Storage ist jetzt allgemein verfügbar
Mit Advanced Threat Protection für Azure Storage können Kunden potenzielle Bedrohungen in ihrem Speicherkonto erkennen und darauf reagieren, sobald sie auftreten. Mit dieser Schutzschicht können Sie Bedenken schützen und angehen, ohne ein Sicherheitsexperte sein zu müssen. Das Aktivieren ist schnell und einfach. Nach der Aktivierung werden Sicherheitswarnungen ausgelöst, wenn verdächtige Aktivitäten auftreten, und Sie können sie im Azure Security Center anzeigen. Sicherheitswarnungen enthalten Details zu verdächtigen Aktivitäten, die erkannt wurden, und empfohlene Maßnahmen zur Untersuchung und Minderung der potenziellen Bedrohung.
Zu den Vorteilen von Advanced Threat Protection für Azure Storage gehören:
- Erkennung anomaler Zugriffs- und Datenexfiltrationsaktivitäten.
- E-Mail-Benachrichtigungen mit umsetzbaren Ermittlungs- und Korrekturschritten.
- Zentralisierte Ansichten von Warnungen für den gesamten Azure-Mandanten mithilfe von Azure Security Center.
- Einfache Aktivierung für viele Speicherkonten mithilfe des Azure-Portals, der Azure-Richtlinie oder der Standard-Azure-APIs.
Weitere Informationen finden Sie in der Dokumentation „ Erweiterter Bedrohungsschutz für Azure-Speicher “ oder auf der Preisseite des Azure Security Center.
Das Dashboard zur Einhaltung gesetzlicher Bestimmungen im Azure Security Center ist allgemein verfügbar
Wir freuen uns, Ihnen mitteilen zu können, dass das Dashboard zur Einhaltung gesetzlicher Bestimmungen im Azure Security Center jetzt allgemein verfügbar ist! Das Dashboard hilft Security Center-Kunden dabei, ihren Compliance-Prozess zu optimieren, indem es Einblicke in ihre Compliance-Haltung für eine Reihe unterstützter Standards und Vorschriften bietet.
Das Compliance-Dashboard zeigt Sicherheitsbewertungen und -empfehlungen an, die sich an spezifischen Compliance-Anforderungen orientieren, die auf kontinuierlichen Bewertungen Ihrer Azure- und Hybridumgebungen basieren. Das Dashboard bietet auch umsetzbare Informationen darüber, wie Sie auf Empfehlungen reagieren und Risikofaktoren in Ihrer Umgebung reduzieren und so Ihre allgemeine Compliance-Haltung verbessern können.
Die vom Dashboard zur Einhaltung gesetzlicher Vorschriften bereitgestellten Informationen können sehr nützlich sein, um internen und externen Prüfern Nachweise über Ihren Konformitätsstatus mit den unterstützten Standards zu liefern. Um dies weiter zu vereinfachen, können Sie jetzt einen Compliance-Bericht direkt vom Compliance-Dashboard erstellen und herunterladen. Der Bericht kann für einen bestimmten unterstützten Compliance-Standard erstellt werden und enthält eine allgemeine Zusammenfassung Ihres aktuellen Compliance-Status in Bezug auf diesen Standard. Darüber hinaus können Sie jetzt Compliance-Prozesse automatisieren und mithilfe programmatischer APIs skaliert verwalten.
Weitere Informationen zur Einhaltung gesetzlicher Bestimmungen in Azure Security Center finden Sie in der Dokumentation „ Lernprogramm: Verbessern Sie die Einhaltung gesetzlicher Bestimmungen “.
Das Azure Security Center unterstützt jetzt Skalierungssätze für virtuelle Maschinen
Das Sicherheitscenter kann jetzt Ihre Skalierungssätze für virtuelle Maschinen schützen. Mit den erweiterten Bedrohungserkennungsfunktionen von Security Center können Sie die Sicherheitslage Ihrer VM-Skalierungssätze auf einfache Weise mit Sicherheitsempfehlungen überwachen, um die Gesamtsicherheit zu erhöhen, Schwachstellen zu verringern und Bedrohungen zu erkennen.
Das Sicherheitscenter erkennt Ihre VM-Skalensätze automatisch und empfiehlt, dass Sie den Überwachungsagenten installieren, um bessere Sicherheitsbewertungen zu erhalten und die ereignisbasierte Erkennung von Bedrohungen zu ermöglichen.
Sie können den Sicherheitszustand und die Empfehlungen der einzelnen VM-Skalensätze anzeigen: 
Für jede VM-Scale-Set-Instanz können Sie von einer Liste mit Empfehlungen profitieren, z.
- Installieren Sie den Überwachungsagenten
- Beheben Sie Schwachstellen in der Sicherheitskonfiguration
- Fehler beim Schutz des Zwischenendpunktschutzes
- Installieren Sie die Endpoint Protection-Lösung auf Skalensätzen für virtuelle Maschinen
- Installieren Sie Systemupdates
- Aktivieren Sie Diagnoseprotokolle in Skalierungssätzen für virtuelle Maschinen.
Warnmeldungen zur Bedrohungserkennung sind auch für Instanzen von VM-Skalensätzen für jede VM verfügbar, die durch die Security Center-Standardstufe geschützt ist. Weitere Informationen zur Unterstützung von VM Scale Set .
Hinweis: Die Preisgestaltung für Instanzen von VM-Skalensätzen entspricht der von VM. Für detaillierte Informationen besuchen Sie unsere Preisseite.
Ankündigung der Verfügbarkeit von Azure Dedicated HSM-Diensten in Regionen in Großbritannien, Kanada und Australien
Der HSM-Dienst (Azure Dedicated Hardware Security Module) bietet Speicher für kryptografische Schlüssel in Azure und erfüllt die strengsten Sicherheits- und Compliance-Anforderungen für Kunden. Dieser Service ist die ideale Lösung für Kunden, die FIPS 140-2 Level 3-validierte Geräte und eine vollständige, exklusive Kontrolle über die HSM-Appliance benötigen. Der dedizierte HSM-Dienst verwendet SafeNet Luna Network HSM 7-Geräte von Gemalto. Dieses Gerät bietet ein Höchstmaß an Leistung und Optionen für die kryptografische Integration und erleichtert Ihnen die Migration von HSM-geschützten Anwendungen nach Azure. Das Azure Dedicated HSM wird auf Mandantenbasis geleast.
Der Azure Dedicated HSM-Dienst wurde ursprünglich am 28. November 2018 in 8 öffentlichen Azure-Regionen angekündigt. Wir freuen uns, Ihnen mitteilen zu können, dass der Dienst auf Großbritannien, Kanada und Australien ausgeweitet wird. Mit dieser neuen Ankündigung ist der dedizierte HSM-Service jetzt in 14 Regionen verfügbar, nämlich in Ost-USA, West-USA, Süd-Zentral-USA, Ost-USA 2, Südostasien, Ostasien, Westeuropa, Nordeuropa, Großbritannien Süd, Großbritannien West, Kanada Regionen Zentral, Kanada Ost, Australien Ost und Australien Südwesten. Wir planen, diesen Service weiter auf andere Azure-Regionen auszudehnen.
- Informationen zur Ankündigung der Verfügbarkeit von dedizierten HSM-Diensten finden Sie im Blog-Beitrag „ Ankündigung der Verfügbarkeit von dedizierten Azure- HSM-Diensten“.
- Weitere Informationen zum Azure Dedicated HSM-Dienst finden Sie in der Dienstdokumentation .
- Informationen zu Preisen und Eignung dieses Dienstes für Ihre Anwendungen erhalten Sie von Ihrem Microsoft-Kundenbetreuer.
Ankündigung der allgemeinen Verfügbarkeit der Azure-Festplattenverschlüsselung für Skalierungssätze für virtuelle Maschinen
Wir freuen uns, heute die allgemeine Verfügbarkeit von Azure Disk Encryption (ADE) für Virtual Machine Scale Sets (VMSS) bekannt zu geben. Mit dieser Ankündigung kann die Azure-Festplattenverschlüsselung für Windows- und Linux-Skalierungssätze für virtuelle Maschinen in öffentlichen Azure-Regionen aktiviert werden. Auf diese Weise können Kunden mithilfe der branchenüblichen Verschlüsselungstechnologie zum Schutz und zur Sicherung der Daten der Virtual Machine Scale Sets beitragen.
Azure Disk Encryption ist eine Funktion, mit der Sie Ihre Windows- und Linux-IaaS-Festplatten für virtuelle Maschinen skalieren können. Die Festplattenverschlüsselung nutzt die branchenübliche BitLocker- Funktion von Windows und die DM-Crypt- Funktion von Linux, um die Volumenverschlüsselung von Festplatten bereitzustellen. Die Lösung ist in Azure Key Vault integriert , damit Sie die Festplattenverschlüsselungsschlüssel und -geheimnisse steuern und verwalten können. Die Lösung stellt außerdem sicher, dass alle Daten auf den VM-Festplatten im Ruhezustand in Ihrem Azure-Speicher verschlüsselt sind.
Die Lösung wird in allen öffentlichen Azure-Regionen bereitgestellt. Weitere Details zu unterstützten und nicht unterstützten Szenarien, Schnittstellen und zur Verwendung der Festplattenverschlüsselungstechnologie zum Verschlüsseln Ihrer Skalierungssätze für virtuelle Maschinen und zur Validierung Ihrer Szenarien sind unten dokumentiert.
Unterstützte Szenarien
- Die Verschlüsselung von Skalierungssätzen für virtuelle Maschinen wird nur für Skalierungssätze unterstützt, die mit verwalteten Datenträgern erstellt wurden, und nicht für native (oder nicht verwaltete) Skalierungssätze für Datenträger.
- Die Verschlüsselung von Virtual Machine Scale Sets wird für Betriebssystem- und Datenvolumes für Windows Virtual Machine Scale Sets unterstützt.
- Die Deaktivierung der Verschlüsselung wird für Betriebssystem- und Datenvolumes für Windows Virtual Machine Scale Sets unterstützt.
- Die Verschlüsselung von Virtual Machine Scale Sets wird für das Datenvolumen von Linux Virtual Machine Scale Sets unterstützt. Die Deaktivierung der Verschlüsselung wird für Datenvolumes für Linux Virtual Machine Scale Sets unterstützt.
- Virtual Image Scale Sets Reimage- und Upgrade-Vorgänge werden unterstützt.
- Der Schlüsseldepot zum Schutz der Verschlüsselung muss mit den richtigen Zugriffsrichtlinien in demselben Abonnement und derselben Region wie die Skalierungssätze für virtuelle Maschinen bereitgestellt werden.
Nicht unterstützte Szenarien
- Die Verschlüsselung von Skalensätzen für virtuelle Maschinen wird für Skalensätze, die mit nativer (oder nicht verwalteter) Festplatte erstellt wurden, nicht unterstützt.
- Die Verschlüsselung von Virtual Machine Scale Sets wird für das Betriebssystem-Volume für die Verschlüsselung von Linux Virtual Machine Scale Sets nicht unterstützt.
Weitere Informationen zur Unterstützung der Azure-Festplattenverschlüsselung für Skalierungssätze für virtuelle Maschinen finden Sie in der folgenden ADE-Dokumentation:
Unsere fortgesetzten Investitionen in die Azure-Sicherheit können Ihnen helfen, Kosten und Komplexität mit einer von Microsoft verwalteten hochsicheren Cloud-Grundlage zu reduzieren. Verwenden Sie mehrschichtige, integrierte Sicherheitskontrollen und einzigartige Bedrohungsinformationen von Azure, um sich schnell entwickelnde Bedrohungen zu identifizieren und vor ihnen zu schützen. Weitere Informationen zu Azure Security finden Sie auf der Azure Security-Startseite. Besuchen Sie die Azure Security Center- Startseite, um die neuen Funktionen von Azure Security Center zu testen. Für Feedback oder zusätzliche Informationen wenden Sie sich wie immer an unser Team unter SecurityCenter@microsoft.com .
Erfahren Sie auf der Hannover Messe 2019, wie Microsoft-Partner eine nachhaltige Zukunft gestalten.
Dieser Blog-Beitrag wurde von Ron Matchoro, Principal Program Manager, Ronit Reger, Senior Program Manager, Miri Landau, Senior Program Manager, und Devendra Tiwari, Principal PM Manager, Azure Security Center, gemeinsam verfasst.