22
Jun
ปกป้อง Multi-cloud ด้วย Azure Security Center (ASC)
Comments
ปกป้อง Multi-cloud ด้วย Azure Security Center (ASC)
.
Azure Security Center นั้นเป็นหนึ่งในการให้บริการของ Azure ผลิตภัณฑ์ของ Microsoft ซึ่งเจ้าตัว Azure Security Center นั้นจะช่วยในการค้นหาช่องโหว่ด้านความปลอดภัยและทำการแก้ไข รวมไปถึงการควบคุมในการเข้าถึงและการควบคุม Application เพื่อป้องกันกิจกรรมที่เป็นอันตราย อีกทั้งยังสามารถตรวจจับภัยคุกคามด้วยการวิเคราะห์และความสามารถให้ตอบสนองได้อย่างรวดเร็วเมื่อมีการโจมตีเข้ามา
Azure Security Center นั้นดูแลไม่เพียงแต่ผลิตภัณฑ์ของ Azure แต่ยังขยายขีดความสามารถให้ครอบคลุมที่ไม่ใช่แค่ปกป้องแบบ Hybrid แต่ยังรวมไปถึง Multi-cloud อย่าง AWS (Amazon web services) และ GCP (Google cloud Platform)
.
ฟีเจอร์ที่สามารถครอบคลุมการใช้งานกับ Multi-cloud ได้
1. เชื่อมต่อบัญชี AWS GCP ของคุณกับ Azure Security Center ให้มีความเป็นหนึ่งเดียวกันกับการรักษาความปลอดภัยของ Azure Security Center ซึ่งเมื่อ AWS Security Hub หรือ GCP Security Command Center ตรงพบองค์ประกอบที่ไม่ถูกต้อง ก็จะถูกรายงานไว้ใน Secure Score ของ Azure Security Center
2. ด้วยความที่ว่า Azure Defender for Server ได้รับผลจาก Azure Arc ทำให้สามารถลดความซับซ้อนของกระบวนการ Onboarding และยังสามารถที่จะปกป้อง Virtual Machines (VM) ที่ทำงานบน AWS, GCP และบน Hybrid cloud โดยจะมีความสามารถหลายอย่าง ทั้งการจัดหาอัตโนมัติ, การจัดการนโยบาย, ช่องโหว่และ EDR (Endpoint Detection and Response) ซึ่งเป็นกระบวนการตรวจสอบและตรวจจับกิจกรรมที่น่าสงสัยที่เกิดขึ้นที่ปลายทางแบบ real-time ด้วยความสามารถทั้งหมดนี้ทำให้สามารถสแกนตรวจหาช่องโหว่ได้ด้วยตัวเองในครั้งเดียว
.
ด้วยฟีเจอร์เหล่านี้จะช่วยซัพพอร์ต Multi-cloud ของ Azure Defender for SQL เพื่อตรวจสอบภัยคุกคามและจุดอ่อนของ SQL sever ซึ่งฟีเจอร์นี้มีความสามารถในการทำงานทั้งแบบ on-premises, Virtual Machines ของ Azure แต่ก็ยังรวมไปถึงใน Multi-cloud ทั้ง AWS (Amazon web services) และ GCP (Google cloud Platform) อีกด้วย
Azure Arc นั้นมีการขยายโมเดลของ Azure Resource Manager เพื่อรองรับการทำงานแบบ Hybrid และ Multi-cloud ทำให้ง่ายต่อฟีเจอร์ด้านความปลอดภัยใน Azure
ในด้านของกระบวนการ onboarding และความสามารถในการนำเสนอนั้นแตกต่างกันไปตามแต่ Public cloud ที่ต้องการจะรวมไว้ใน Azure Security Center ซึ่งในเนื้อหาส่วนต่อไปนี้จะมีข้อมุ,ในส่วนของ AWS (Amazon web services) และ GCP (Google cloud Platform).
.
AWS (Amazon web services)
ในกระบวนการ Onboarding ของบัญชี AWS นั้นมีการร่วมกันระหว่าง AWS Security Hub กับ Azure Security Center เพื่อความสมบูรณ์ในการปกป้อง Cloud
– Automatic agent provisioning
– Policy management
– Vulnerability management
– EDR (Endpoint Detection and Response) integrated
– ตรวจจับข้อผิดพลาดที่ส่งผลต่อความปลอดภัย
– แสดงASC recommendations และ AWS Security Hub แบบ Single view ASC score จะรวม AWS resources ด้วย
– การประเมินผลการปฏิบัติยังเป็นสำหรับ AWSเมื่อมีการเชื่อมต่อกับ AWS Security Hub แล้ว
.
เมื่อมีการเชื่อมต่อกับ AWS Security Hub แล้ว
.
– Azure Security Center สแกนจะตรวจสอบ AWS EC2 ซึ่งเป็นบริการเว็บที่สามารถในการประมวลผลปรับขนาดได้ในระบบคลาวด์ โดย Azure Arc จะทำให้สามารถติดตั้งตัวแทนการวิเคราะห์บันทึกได้ ซึ่งจะช่วยป้องกันภัยคุกคามด้านความปลอดภัย
– Azure Security Center สามารถสแกนจะตรวจสอบ AWS EC2 ในทุก 6 ชั่วโมงและทำการรวมเข้าด้วยกันตามที่ตั้งค่า
.
GCP (Google cloud Platform)
ในตั้งแต่การใช้งานเริ่มต้น บัญชี GCP นั้นส่วนของ Security Center จะรวม GCP Security Command กับ Azure Security Center ให้มีการป้องกันที่สมบูรณ์โดยเฉพาะอย่างยิ่งในส่วนของ
– ตรวจจับข้อผิดพลาดที่มีผลต่อความปลอดภัย
– แสดงASC recommendations และ GCP Security Command Center แบบ Single view
– ASC score จะรวม GCP resources ด้วย
– ผสานรวมบอร์ดของ GCP Security Command Center CIS-based ภายในแดชบอร์ดของ Azure Security Center
.
เมื่อมีการเชื่อมต่อกับ GCP Security Command แล้ว
.
– CIS GCP จะแสดงอยู่ในแดชบอร์ดการปฏิบัติตามกฎระเบียบของ Azure Security Center
– ในส่วนของคำแนะนำด้านความปลอดภัยของทรัพยากรใน GCP จะปรากฏในพอร์ทัล Azure Security Center และแดชบอร์ดการปฏิบัติตามกฎระเบียบภายในไม่กี่นาทีหลังจากการเสร็จสิ้นการเริ่มต้นการใช้งาน
.
กล่าวได้โดยรวมคือการนำ Azure Security Center เป็น Solution การควบคุมแบบรวมศูนย์และการที่จะผสานรวมกับ Azure Arc เพื่อเพิ่มการป้องกันให้กับระบบนั้นจะช่วยให้สำเร็จได้ในระดับสูงและปรับปรุงความปลอดภัยใน Multi-cloud ซึ่งทาง Microsoft นั้นยังคงมีการพัฒนาต่อไปเรื่อยๆเพื่อเป็น Solution ที่ดีที่สุดของการดูแล Hybrid และ Multi-cloud
.
.
Written by Lalina Kaeobanchong
.
.
.
.
.
ติดตาม content ดีๆแบบนี้ได้ทุกวันที่
Facebook: Monster Connect
Line: @monsterconnect
Website: monsterconnect.co.th
สั่งซื้อสินค้าเกี่ยวกับIT: mon.co.th
โทร: 02 026 6665
เรามีผู้เชี่ยวชาญที่พร้อมจะดูแลคุณ
.
.
.
.
.
Ref.
https://docs.microsoft.com/th-th/azure/security-center/quickstart-onboard-gcp?WT.mc_id=AZ-MVP-5002227
https://francescomolfese.it/en/2021/03/la-protezione-di-ambienti-multi-cloud-con-azure-security-center/
http://itgeist5blog.blogspot.com/2018/10/azure-security-center-asc.html
https://aws.amazon.com/th/ec2/faqs/
https://techfeedthai.com/2020/04/21/azure-%E0%B8%9B%E0%B8%A3%E0%B8%B0%E0%B8%81%E0%B8%B2%E0%B8%A8%E0%B8%9F%E0%B8%B5%E0%B9%80%E0%B8%88%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B9%83%E0%B8%AB%E0%B8%A1%E0%B9%88%E0%B8%A3%E0%B8%B2%E0%B8%A2%E0%B8%81/