Netzwerksicherheitsgruppe

Eine Sicherheitsgruppe (englisch security group), auch Netzwerksicherheitsgruppe (englisch network security group) oder Cloudbasierte Zugriffsgruppe (englisch Cloud-Based Security Groups) ist eine Zusammenfassung von Netzwerkknoten für die eine gemeinsame Sicherheitsrichtlinie (englisch Policy) gilt.[1][2]

Eine Sicherheitsgruppe umfasst:[2]

eine geographische Region
eine Ressourcengruppe, bestehend aus zusammengehörigen VMs, Diensten und Datenbanken
Regeln für eingehenden und ausgehenden Datenverkehr, wie ACLs und Firewall-Regeln

Anwendung

Sicherheitgruppen trennen Ressourcengruppen nach ihrem Einsatzzweck und der zugehörigen Benutzergruppe. Beispiele:

Trennung von nicht zusammengehörigen Ressourcen (z. B. nach Geschäftsprozess)
Deployment-Umgebungen (z. B. Entwicklung-, Test- und Produktivsystem)
öffentliche und private Umgebung
Benutzer- und Administrationsumgebung

Quellen

Cloud-Based Security Groups. In: Cloud Patterns. Arcitura Education Inc., abgerufen am 9. Mai 2017 (englisch).
Filter network traffic with network security groups. In: Microsoft Azure Documentation. Microsoft, abgerufen am 9. Mai 2017 (englisch).

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.

[cp-1] Cloud-Based Security Groups. In: Cloud Patterns. Arcitura Education Inc., abgerufen am 9. Mai 2017 (englisch).

[nsg-2] Filter network traffic with network security groups. In: Microsoft Azure Documentation. Microsoft, abgerufen am 9. Mai 2017 (englisch).