AICon 上海站|90%日程已就绪,解锁Al未来! 了解详情
写点什么

基于 Azure Lighthouse 和 Azure Arc 的安全管理

  • 2020-03-30
  • 本文字数:1142 字

    阅读完需:约 4 分钟

基于 Azure Lighthouse 和 Azure Arc 的安全管理

我以前写过一篇关于 Azure Lighthouse 的博文,介绍了管理多个不同的 Azure 租户。这个功能对于面向多客户的托管服务提供商,以及庞大复杂的企业组织(比如,有子品牌的或连锁加盟的企业集团)来讲,都很有用。通过部署 Azure 资源管理器模板,或发布一个(公有或私有的) Azure 市场报价,即可以完成交付,这将把管理权委托给其他租户。


这样一来,服务商就可以在他们自己的 Azure 主租户上查看他们客户的 Azure 资源,并且能够通过 Azure Portal、命令行或 APIs 来对其进行操作。



在这个 Azure Portal 上,可以看到不同的 Azure 租户的资源。


解锁这个工具强大功能的最好方式,就是首先确定你要管理什么,而安全性总不失为一个好的开始。


首先,我们需要确保我们客户的所有资源都是符合默认安全政策的规定的,这表示默认由 Azure 安全中心对其进行监管。在这张图片中,你可以看到我们有一位客户的子信息有 4 个不符合初始政策的资源,一共违背了 21 条政策。



在这里,我们可以直接深入这 4 个资源来查看我们需要如何修补他们,而非要切换登录到另一个租户账号上。


接下来,我们来看一看 Azure 安全中心,在这里不仅可以查看到整体的安全评分,还可看到建议的安全管理措施、政策符合情况以及(潜在)安全问题预警。这里集合了所有我们有权限管理的租户的安全信息。对于提供“安全即服务”的合作伙伴来讲,这将为你提供一个很棒的任务清单,而大企业可以有一个其在不同环境的安全风险的整体的视图。



而如果我们想要查看更进一步的细节,我们可以对每个单独的租户查看安全评分细节。



请等一下,这里还有更多内容!


近日所发布的 Azure Arc (preview) 技术,使非 Azure Windows 系统的 Linux 服务器现在也可以作为一台连接机,部署 Azure 服务,允许你在虚拟机上以用户身份检查 Azure 政策,并接收日志数据写入日志分析。 Azure Arc 正刚刚萌芽,更多的服务支持将很快被推出,而现在,这些连接好的机器已经可以基于 Azure 政策对其系统运行的安全配置水平进行评测了。你现在已经完全解锁了你的客户服务器环境,无论他们的服务器是在 Azure 中,在某个数据中心里,在其本地内部部署的,还是在其他人的云平台中!


随着 Azure Lighthouse 和 Azure Arc 技术的增强,这个工具为合作伙伴与大型企业提供集中式管理的服务能力将更加强大。请记住,如果你不喜欢 Azure Portal ,你还可尝试大规模地使用命令行或 APIs j 对多个租户进行任务的自动化管理。我只是希望我分享的技术图能为你带来启发!


更多关于 Azure Lighthouse 的信息,包括部署选项,请浏览:https://docs.microsoft.com/azure/lighthouse/?WT.mc_id=itopstalk-blog-socuff


原文链接https://techcommunity.microsoft.com/t5/itops-talk-blog/managing-security-with-azure-lighthouse-and-azure-arc/ba-p/1032864


2020-03-30 19:14650

评论

发布
暂无评论
发现更多内容

模块1

Geek_59dec2

架构师实战营模块一作业

圈圈gor

「架构实战营」

记录:今年最骄傲的一件事

将军-技术演讲力教练

「架构实战营」模块一《为何架构设计能力难以提升》作业

DaiChen

作业 模块一 「架构实战营」

python scrapy极细拆解,打开Spider类看内容,顺手爬了一下优设网

梦想橡皮擦

12月日更

盘点JavaScript哪些常用的字符串对象

你好bk

JavaScript 大前端 字符串 基础知识 12月日更

人人都能读懂的react源码解析(大厂高薪必备)

buchila11

React React Hooks

了解 Flutter 的Timer类和Timer.periodic【Flutter专题19】

坚果

flutter 28天写作 签约计划第二季 12月日更

一对一沟通有必要吗?

Justin

沟通 28天写作

来来来,手摸手写一个hook

全栈潇晨

React React Hooks

数据分析从零开始实战专栏导航@老表

老表

Python 数据库 数据分析 pandas 数据分析从零开始实战

在线MySQL,SQL Server建表语句生成JSON测试数据工具

入门小站

工具

老大react说:schedule,我们今年的小目标是一个亿

全栈潇晨

React React Hooks

2.react心智模型(来来来,让大脑有react思维吧)

buchila11

React

【LeetCode】二叉搜索树中的搜索Java题解

Albert

算法 LeetCode 12月日更

如果TGO是经纪人,我们会怎么办?(9/28)

赵新龙

28天写作

SQS 和 SNS 对比分析

liuzhen007

28天写作 12月日更

面试官问我:什么是缓存击穿,该怎么解决?

喵叔

28天写作 12月日更

Java jar 如何防止被反编译

xcbeyond

28天写作 12月日更

李飞飞力荐:阿里巴巴高可用数据库解决方案

博文视点Broadview

你了解集合?那你倒是给我说说啊!【1】

XiaoLin_Java

12月日更

聊聊 Kafka:Producer 源码解析

老周聊架构

如何用Python发送告警通知到钉钉?

老表

Python Linux 守护进程 跟老表学云服务器

Flutter 详解 CupertinoSegmentedControl 分段控制器

阿策小和尚

28天写作 0 基础学习 Flutter 内容合集 签约计划第二季 12月日更

学习能力

Nydia

Prometheus Exporter (二十一)Ceph Exporter

耳东@Erdong

Prometheus Ceph 28天写作 exporter 12月日更

跟老表学云服务器开发专栏导航

老表

Python 内容合集 签约计划第二季 技术专题合集 跟老表学云服务器

团队基建系列 - 组织知识传承3 破局

搬砖的周狮傅

学生管理系统架构设计

tony

「架构实战营」

[Pulsar] Consumer如何消费消息

Zike Yang

Apache Pulsar 12月日更

聊聊IT行业的项目管理模式

圣迪

项目管理 敏捷 pmp 开发 瀑布

基于 Azure Lighthouse 和 Azure Arc 的安全管理_文化 & 方法_Azure 中文精选_InfoQ精选文章