Sichere Cloud mit Azure Policies

Mit Azure Policies erkennen Sie nicht nur Regelverstöße, sondern verhindern von vorneherein, dass nicht regelkonforme Aktionen stattfinden.

Artikel verschenken

07.01.2025, 12:00 Uhr

Lesezeit: 12 Min.

iX Magazin

Von

Christoph Puppe

Sichere Cloud mit Azure Policies
Aufbau einer Azure-Richtlinie
Richtlinien selbst erstellen
Entwicklung und Test
Fazit

Artikel in iX 2/2025 lesen

Azure Policy ist ein Dienst in Azure, der ein Regelwerk aus generischen Richtlinien für Azure-Umgebungen (Azure Policies) definiert. Sie funktionieren als Wenn-dann-Bedingungen und legen die Konfiguration von Ressourcen fest. Beim Bereitstellen oder Ändern einer Ressource prüft Azure Policy, ob die Aktion den Regeln entspricht. Ein Beispiel: Eine Richtlinie verbietet VMs ohne bestimmte Sicherheitsupdates. Versucht man nun, eine solche VM zu erstellen, greift die Richtlinie und blockiert den Prozess.

Azure-Richtlinien sind in den Azure Resource Manager (ARM) integriert. ARM verwaltet alle Ressourcen in Azure und prüft somit jede Aktion auf Konformität mit den Richtlinien. Analog zu Bauvorschriften müssen Konfigurationen in Azure den durch die Richtlinien definierten Sicherheitsstandards entsprechen.

In Azure lassen sich Faktoren wie Governance, Sicherheit und Compliance über Richtlinien erzwingen.

Azure Policies passen Ressourcen automatisch an Standards und Gesetze an.
Die Fähigkeiten zur Integration in CI/CD- und IaC-Umgebungen ermöglichen eine weitgehende Automatisierung.

Christoph Puppe ist Principal Enterprise Security Architect und Auditteamleiter für ISO 27001 nach Grundschutz bei NTT DATA Deutschland SE, Mitautor des Grundschutz-Kompendiums und ehemaliger Penetrationstester.

Was die Azure Policies so effektiv macht, ist der Umstand, dass die Plattform sie nicht erst anwendet, nachdem eine Einstellung erfolgt ist oder eine Ressource verändert wurde, sondern davor. Verhindern statt erkennen ist das Ziel. Das unterscheidet Azure Policies auch von den Richtlinien, die etwa ein CSPM-Werkzeug (Cloud Security Posture Management) auf die Ereignisse in der eigenen Cloud-Infrastruktur anwendet. Auch hebt sich Azure damit von den anderen Hyperscalern positiv ab, denn deren Policy-Implementierungen sind bei Weitem nicht so ausgereift und umfassend.

Immer mehr Wissen. Das digitale Abo für IT und Technik.

Sechs überbreite Displays von 34 bis 49 Zoll im Test

Widescreen-Monitore mit USB-C-Anschluss, Hub und LAN-Buchse lassen sich mit Programmfenstern vollpflastern und holen Spielewelten beeindruckend auf den Schirm.

Wie man skriptgesteuert Nachrichten an Teams-Chats sendet

Kollegen versäumen gelegentlich Teammeetings. In solchen Fällen können Sie sie über eine Chatnachricht an Termine erinnern, etwa mit einem Skript.

Alte Amazon-Tablets als Smart-Home-Dashboard einsetzen

In die Jahre gekommene Fire-Tablets müssen nicht in den Schrott fliegen. Sie können etwa im schlauen Zuhause als Infodisplay dienen. Wir zeigen, wie das geht.

Smartes Teleskop für Astrofotografie im Test: Celestron Origin

Celestron bringt ein smartes Teleskop heraus: Origin geht verglichen mit den vollintegrierten Geräten der Konkurrenz neue Wege. Wir haben es getestet.

Softwareentwicklung: No Code in der Prozessautomatisierung – eine Marktübersicht

Businessautomatisierung ist das Gebot der Stunde, aber häufig fehlt es an Geld, Zeit und der nötigen Entwicklungskapazität. No Code ist ein attraktiver Ausweg.

Vier Tageslichtlampen im Test

Kurze Tage, grauer Himmel, zu kalt zum Spazierengehen. Der Lichtmangel schlägt schnell auf das Gemüt. Tageslichtleuchten sollen dagegen helfen.

Alle Angebote

Newsletter heise-Bot Push Push-Nachrichten

${intro} ${title}