微软将Azure安全中心的功能扩展到合作伙伴 增加了自动化功能

在最近的Ignite会议上，微软宣布了他们的Azure安全中心产品的几个更新。这些更新包括加强云资源威胁保护、客户Lockbox扩展、发布安全代码分析工具包、额外支持Azure磁盘加密、证书管理扩展、API自动化和合作伙伴集成。

微软继续在Azure安全中心进行投资，而不考虑客户正在运行的工作量。这些工作负载可能包括基础设施作为服务(IaaS)、平台作为服务(PaaS)、容器或合作伙伴解决方案。微软主要集团pm经理吉拉德·埃利亚沙尔(Gilad Elyashar)解释了为什么这一点很重要：

在Azure安全中心，我们的目标是保护每一个云工作负载，我们已经取得了进展，新的支持容器和虚拟机中的SQL。我们继续专注于确保您能够最大限度地利用新的快速修复功能来解决重要的安全问题，以便您能够同时保护多个项目，比以前快得多。

Azure安全中心为组织提供了统一的管理云和企业内部安全态势的经验。虽然微软提供了许多第一方安全服务，插入Azure安全中心，但客户也利用第三方供应商提供的其他工具。Azure安全中心的新合作伙伴之一是与Qualys集成，它为虚拟机提供漏洞评估，其输出包含在组织的安全评分中。

Qualys并不是唯一一家引入与Azure安全中心整合的第三方。Elyashar解释说：

您将很高兴地知道，我们现在包括Qualys漏洞评估，没有额外的费用在Azure安全中心标准版本，以便您有一套更丰富的安全建议。我们正在进一步扩展Azure安全中心，以包括来自检查点云卫队、网络方舟和Tenable的合作伙伴建议。

Securescore是Azure安全中心内部的一个可用功能，它允许组织检测不具备最新安全补丁的错误配置或资产。作为这些最新更新的一部分，微软简化了评分模型，以提高计算分数的可靠性和可见性。此外，对在Azure政策中创建的自定义评估的支持已被纳入安全评分。

快速应对威胁可以限制网络入侵的影响。微软提供了启用自动化的API，并在最近为Azure Logic应用程序创建了一个API连接器，它们的集成平台作为服务(I PaaS)，允许安全分析人员订阅安全事件，然后自动化这些事件的分类。

CustomerLockbox是一种为客户提供更多控制微软支持工程师如何访问他们的数据的服务，用于支持目的。微软最近增加了更多支持Customer Lockbox的服务，包括Azure存储、Azure SQL数据库、Azure数据资源管理器、Azure虚拟机的内存转储和Azure订阅传输。

微软还为组织提供了工具，通过将像CridentialScaner和Binskim这样的分析工具集成到Azure DevOps连续集成和交付(CI/CD)管道中，使它们能够构建更安全的应用程序。这些分析工具将在构建代理上查找病毒和恶意软件，检测未受保护的秘密、证书，并为代码的可读性和可维护性提供建议。

蓝色磁盘加密允许客户提供他们自己的密钥，以进一步保护他们的数据。最初，此功能可用于Azure虚拟机磁盘。微软最近为Azure事件集线器、Azure管理磁盘和PowerBi等服务提供了磁盘加密的预览支持。

最后，微软正在简化组织如何管理应用程序中的证书。现在，Azure向客户免费提供TLS证书，这些证书可以添加到Azure服务中的自定义域中，如Azure CDN、Azure前门和Azure应用程序服务。