Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden Szenarien für die Migration von Sicherheitsdiensten von Amazon Web Services (AWS) zu Azure beschrieben. Sicherheitsdienste sind Teil der Grundlage für die Workloadüberwachung, Bedrohungserkennung, Identität, Geheimnisse und Netzwerkschutz. Halten Sie während der Migration die Sicherheitsabdeckung in beiden Clouds aktiv, bis Sie das Azure Design überprüfen und die AWS-Steuerelemente sicher zurückziehen.
Diese Szenarien umfassen Sicherheitsüberwachung und SOC-Vorgänge, Cloudsicherheitsstatus und Compliance, Identität, Geheimnisse und Schlüssel, Datensicherheit und Netzwerkschutz.
Komponentenvergleich
Vergleichen Sie zunächst die AWS-Sicherheits- und Identitätsdienste, die von der Workload mit den nächstgelegenen Azure-Diensten verwendet werden. Ziel ist es, zu ermitteln, welche Azure-Dienste nach der Migration eigene Überwachung, Haltungsverwaltung, Identität, Geheime Schlüssel, Verschlüsselungsschlüssel und Datenverkehrsüberprüfungen besitzen sollen.
Informationen zu Identitäts- und Sicherheitsvergleichen finden Sie unter Compare AWS and Azure Identity Management Solutions. Informationen zu AWS-Umgebungen, die während des Übergangs weiterhin Microsoft Sicherheitsabdeckung benötigen, finden Sie unter Microsoft Sicherheitslösungen für AWS.
Hinweis
Dieser Vergleich deckt nicht jede Dienstfunktion ab. Überprüfen Sie das Dienstverhalten, Datenformate, Aufbewahrung, Zugriffssteuerungen und betriebliche Prozesse, bevor Sie Produktionssicherheitsvorgänge überschneiden.
Migrationsszenarien
Verwenden Sie diesen Abschnitt als Kategorienavigation. Wählen Sie zuerst die Sicherheitsfunktionskategorie und das Migrationsszenario aus, und folgen Sie dann dem Link zu detaillierten Azure, Cloud Adoption Framework, Well-Architected Framework oder Azure Architecture Center-Anleitungen.
Inventarisieren Sie Ihre aktuellen AWS-Sicherheitskontrollen, und wählen Sie dann das entsprechende Szenario aus:
- Wenn Sie eigene SOC-Vorgänge besitzen, beginnen Sie mit Microsoft Sentinel und Microsoft Defender for Cloud.
- Wenn Sie eine eigene Plattformsicherheitsarchitektur besitzen, beginnen Sie mit der Haltungsverwaltung und dem Dienstvergleich.
- Wenn Sie die Kundenidentität der Anwendung besitzen, beginnen Sie mit Microsoft Entra External ID.
Diese Azure Services decken die am besten geeigneten Funktionen ab, nicht jedes AWS-Feature. Halten Sie die Sicherheitsabdeckung in beiden Clouds aktiv und validieren Sie das Verhalten, bevor Sie die Umstellung vollziehen und die AWS-Kontrollen außer Betrieb nehmen. Es gibt drei verschiedene Kategorien unter der Microsoft Entra Produktfamilie: Mitarbeiter- und Verzeichnisidentität, Kundenidentität und Workload oder Anwendungsidentität, einschließlich verwalteter Identitäten. Microsoft Entra External ID deckt die Kundenidentität für Verbraucher- oder unternehmensorientierte Apps ab. Es ersetzt AWS IAM nicht für den Cloudressourcenzugriff, der der Workload-Identität zugeordnet ist. Verwenden Sie den Vergleich der verknüpften Identität, um den richtigen Azure Lösungspfad für Mitarbeiter-, Anwendungs- und Ressourcenzugriffsszenarien auszuwählen.
| Kategorie | Szenario | Wohin geht's |
|---|---|---|
| Bedrohungserkennung und SIEM/SOC | Migrieren Von Sicherheitsüberwachungs-, Erkennungs- und SOC-Vorgängen zu einem cloudeigenen SIEM. | Microsoft Sentinel |
| Cloudsicherheitsstatus und Compliance | Bewerten Sie den Multicloud-Status und erfüllen Sie regulatorische Compliance-Anforderungen. | Microsoft Defender for Cloud, Haltungsmanagement |
| Schutz vor Schwachstellen und von Workloads | Verschieben sie die Sicherheitsrisikobewertung und den Workloadschutz für Server und Container. | Microsoft Defender für Server, Microsoft Defender für Container |
| Kundenidentität | Migrieren Sie die Kundenidentitäts- und Zugriffsverwaltung für Verbraucher- oder unternehmensbezogene Apps. | Microsoft Entra External ID |
| Mitarbeiter- und Verzeichnisidentität | Migrieren Sie Anmeldungen von Mitarbeitenden, Verzeichnisdienste und die Zugriffsverwaltung weg von AWS und planen Sie Identitätsgovernance sowie privilegierten Zugriff. | Vergleichen von AWS- und Azure Identity Management-Lösungen |
| Workload und Ressourcenidentität | Ersetzen Sie AWS IAM-Rollen, die für den Workload- und Ressourcenzugriff verwendet werden. | Verwaltete Identitäten für Azure Ressourcen, Vergleichen von AWS- und Azure Identity Management-Lösungen |
| Anwendungs- und API-Authentifizierung | Verschieben Sie die Anwendungs- und API-Authentifizierung von Amazon Cognito in die Microsoft Identity Platform. | Vergleichen Sie AWS- und Azure Identity Management-Lösungen, migrieren Sie von Amazon Cognito zu Microsoft Entra External ID |
| Geheimnisse und Schlüsselverwaltung | Verschieben sie geheime Anwendungsschlüssel, Verschlüsselungsschlüssel und HSM-gesicherte Schlüssel. | Azure Key Vault, Azure Managed HSM |
| Datensicherheit und Klassifizierung | Entdecken und klassifizieren Sie vertrauliche Daten cloudübergreifend. | Microsoft Purview |
| Webanwendungsschutz | Schützen sie Webanwendungen mit einer Webanwendungsfirewall. | Azure Web Application Firewall auf Azure Front Door oder Azure Application Gateway |
| Netzwerkschutz und -inspektion | Überprüfen und Filtern des Netzwerkdatenverkehrs. | Azure Firewall |
Verwandte Workloadkomponenten
Sicherheitsdienste bilden nur einen Teil Ihrer Cloudarbeitsauslastung. Untersuchen Sie andere Komponenten, die Sie vielleicht migrieren möchten.
Für die Migration von Sicherheitsszenarien muss die Identität zentralisiert werden. Vergleichen Sie AWS-Identitätsdienste , die in der Workload verwendet werden, mit ihren nächstgelegenen Azure-Gegenstücken.