Netzwerksicherheitsgruppe
Eine Sicherheitsgruppe (englisch security group), auch Netzwerksicherheitsgruppe (englisch network security group) oder Cloudbasierte Zugriffsgruppe (englisch Cloud-Based Security Groups) ist eine Zusammenfassung von Netzwerkknoten für die eine gemeinsame Sicherheitsrichtlinie (englisch Policy) gilt.[1][2]
Eine Sicherheitsgruppe umfasst:[2]
- eine geographische Region
- eine Ressourcengruppe, bestehend aus zusammengehörigen VMs, Diensten und Datenbanken
- Regeln für eingehenden und ausgehenden Datenverkehr, wie ACLs und Firewall-Regeln
Anwendung
Sicherheitgruppen trennen Ressourcengruppen nach ihrem Einsatzzweck und der zugehörigen Benutzergruppe. Beispiele:
- Trennung von nicht zusammengehörigen Ressourcen (z. B. nach Geschäftsprozess)
- Deployment-Umgebungen (z. B. Entwicklung-, Test- und Produktivsystem)
- öffentliche und private Umgebung
- Benutzer- und Administrationsumgebung
Quellen
- Cloud-Based Security Groups. In: Cloud Patterns. Arcitura Education Inc., abgerufen am 9. Mai 2017 (englisch).
- Filter network traffic with network security groups. In: Microsoft Azure Documentation. Microsoft, abgerufen am 9. Mai 2017 (englisch).
This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. The authors of the article are listed here. Additional terms may apply for the media files, click on images to show image meta data.