Netzwerksicherheitsgruppe

Eine Sicherheitsgruppe (englisch security group), auch Netzwerksicherheitsgruppe (englisch network security group) (NSG) oder Cloudbasierte Zugriffsgruppe (englisch Cloud-Based Security Groups) ist eine Zusammenfassung von Netzwerkknoten für die eine gemeinsame Sicherheitsrichtlinie (englisch Policy) gilt.

Eine Sicherheitsgruppe umfasst:

eine geographische Region
eine Ressourcengruppe, bestehend aus zusammengehörigen VMs, Diensten und Datenbanken
Regeln für eingehenden und ausgehenden Datenverkehr, wie ACLs und Firewall-Regeln

Anwendung

Sicherheitgruppen trennen Ressourcengruppen nach ihrem Einsatzzweck und der zugehörigen Benutzergruppe. Beispiele:

Trennung von nicht zusammengehörigen Ressourcen (z. B. nach Geschäftsprozess)
Deployment-Umgebungen (z. B. Entwicklung-, Test- und Produktivsystem)
öffentliche und private Umgebung
Benutzer- und Administrationsumgebung

Quellen

↑ Peter Schmitz, Stefan Luber: Was ist eine Netzwerksicherheitsgruppe? 14. Dezember 2018, abgerufen am 12. Juni 2023.
↑ Cloud-Based Security Groups. In: Cloud Patterns. Arcitura Education Inc., abgerufen am 9. Mai 2017 (englisch).
1 2 Filter network traffic with network security groups. In: Microsoft Azure Documentation. Microsoft, abgerufen am 9. Mai 2017 (englisch).

This article is issued from Wikipedia. The text is licensed under Creative Commons - Attribution - Sharealike. Additional terms may apply for the media files.

[1] Peter Schmitz, Stefan Luber: Was ist eine Netzwerksicherheitsgruppe? 14. Dezember 2018, abgerufen am 12. Juni 2023.

[cp-2] Cloud-Based Security Groups. In: Cloud Patterns. Arcitura Education Inc., abgerufen am 9. Mai 2017 (englisch).

[nsg-3] 1 2 Filter network traffic with network security groups. In: Microsoft Azure Documentation. Microsoft, abgerufen am 9. Mai 2017 (englisch).