Migrieren von Sicherheitsdiensten von Amazon Web Services (AWS)

In diesem Artikel werden Szenarien für die Migration von Sicherheitsdiensten von Amazon Web Services (AWS) zu Azure beschrieben. Sicherheitsdienste sind Teil der Grundlage für die Workloadüberwachung, Bedrohungserkennung, Identität, Geheimnisse und Netzwerkschutz. Halten Sie während der Migration die Sicherheitsabdeckung in beiden Clouds aktiv, bis Sie das Azure Design überprüfen und die AWS-Steuerelemente sicher zurückziehen.

Diese Szenarien umfassen Sicherheitsüberwachung und SOC-Vorgänge, Cloudsicherheitsstatus und Compliance, Identität, Geheimnisse und Schlüssel, Datensicherheit und Netzwerkschutz.

Komponentenvergleich

Vergleichen Sie zunächst die AWS-Sicherheits- und Identitätsdienste, die von der Workload mit den nächstgelegenen Azure-Diensten verwendet werden. Ziel ist es, zu ermitteln, welche Azure-Dienste nach der Migration eigene Überwachung, Haltungsverwaltung, Identität, Geheime Schlüssel, Verschlüsselungsschlüssel und Datenverkehrsüberprüfungen besitzen sollen.

Informationen zu Identitäts- und Sicherheitsvergleichen finden Sie unter Compare AWS and Azure Identity Management Solutions. Informationen zu AWS-Umgebungen, die während des Übergangs weiterhin Microsoft Sicherheitsabdeckung benötigen, finden Sie unter Microsoft Sicherheitslösungen für AWS.

Hinweis

Dieser Vergleich deckt nicht jede Dienstfunktion ab. Überprüfen Sie das Dienstverhalten, Datenformate, Aufbewahrung, Zugriffssteuerungen und betriebliche Prozesse, bevor Sie Produktionssicherheitsvorgänge überschneiden.

Migrationsszenarien

Verwenden Sie diesen Abschnitt als Kategorienavigation. Wählen Sie zuerst die Sicherheitsfunktionskategorie und das Migrationsszenario aus, und folgen Sie dann dem Link zu detaillierten Azure, Cloud Adoption Framework, Well-Architected Framework oder Azure Architecture Center-Anleitungen.

Inventarisieren Sie Ihre aktuellen AWS-Sicherheitskontrollen, und wählen Sie dann das entsprechende Szenario aus:

Diese Azure Services decken die am besten geeigneten Funktionen ab, nicht jedes AWS-Feature. Halten Sie die Sicherheitsabdeckung in beiden Clouds aktiv und validieren Sie das Verhalten, bevor Sie die Umstellung vollziehen und die AWS-Kontrollen außer Betrieb nehmen. Es gibt drei verschiedene Kategorien unter der Microsoft Entra Produktfamilie: Mitarbeiter- und Verzeichnisidentität, Kundenidentität und Workload oder Anwendungsidentität, einschließlich verwalteter Identitäten. Microsoft Entra External ID deckt die Kundenidentität für Verbraucher- oder unternehmensorientierte Apps ab. Es ersetzt AWS IAM nicht für den Cloudressourcenzugriff, der der Workload-Identität zugeordnet ist. Verwenden Sie den Vergleich der verknüpften Identität, um den richtigen Azure Lösungspfad für Mitarbeiter-, Anwendungs- und Ressourcenzugriffsszenarien auszuwählen.

Kategorie Szenario Wohin geht's
Bedrohungserkennung und SIEM/SOC Migrieren Von Sicherheitsüberwachungs-, Erkennungs- und SOC-Vorgängen zu einem cloudeigenen SIEM. Microsoft Sentinel
Cloudsicherheitsstatus und Compliance Bewerten Sie den Multicloud-Status und erfüllen Sie regulatorische Compliance-Anforderungen. Microsoft Defender for Cloud, Haltungsmanagement
Schutz vor Schwachstellen und von Workloads Verschieben sie die Sicherheitsrisikobewertung und den Workloadschutz für Server und Container. Microsoft Defender für Server, Microsoft Defender für Container
Kundenidentität Migrieren Sie die Kundenidentitäts- und Zugriffsverwaltung für Verbraucher- oder unternehmensbezogene Apps. Microsoft Entra External ID
Mitarbeiter- und Verzeichnisidentität Migrieren Sie Anmeldungen von Mitarbeitenden, Verzeichnisdienste und die Zugriffsverwaltung weg von AWS und planen Sie Identitätsgovernance sowie privilegierten Zugriff. Vergleichen von AWS- und Azure Identity Management-Lösungen
Workload und Ressourcenidentität Ersetzen Sie AWS IAM-Rollen, die für den Workload- und Ressourcenzugriff verwendet werden. Verwaltete Identitäten für Azure Ressourcen, Vergleichen von AWS- und Azure Identity Management-Lösungen
Anwendungs- und API-Authentifizierung Verschieben Sie die Anwendungs- und API-Authentifizierung von Amazon Cognito in die Microsoft Identity Platform. Vergleichen Sie AWS- und Azure Identity Management-Lösungen, migrieren Sie von Amazon Cognito zu Microsoft Entra External ID
Geheimnisse und Schlüsselverwaltung Verschieben sie geheime Anwendungsschlüssel, Verschlüsselungsschlüssel und HSM-gesicherte Schlüssel. Azure Key Vault, Azure Managed HSM
Datensicherheit und Klassifizierung Entdecken und klassifizieren Sie vertrauliche Daten cloudübergreifend. Microsoft Purview
Webanwendungsschutz Schützen sie Webanwendungen mit einer Webanwendungsfirewall. Azure Web Application Firewall auf Azure Front Door oder Azure Application Gateway
Netzwerkschutz und -inspektion Überprüfen und Filtern des Netzwerkdatenverkehrs. Azure Firewall

Sicherheitsdienste bilden nur einen Teil Ihrer Cloudarbeitsauslastung. Untersuchen Sie andere Komponenten, die Sie vielleicht migrieren möchten.

Für die Migration von Sicherheitsszenarien muss die Identität zentralisiert werden. Vergleichen Sie AWS-Identitätsdienste , die in der Workload verwendet werden, mit ihren nächstgelegenen Azure-Gegenstücken.