مراقبة البنية الأساسية لـ Azure
التكوين وإدارة التغيير
يراجع Azure إعدادات التكوين والتكوينات الأساسية للأجهزة، والبرامج، وأجهزة الشبكة ويحدثها سنويًا. يتم تطوير التغييرات واختبارها والموافقة عليها قبل دخول بيئة الإنتاج من بيئة التطوير والاختبار أو أيهما.
تتم مراجعة تكوينات الأساس المطلوبة للخدمات المستندة إلى Azure من قبل فريق أمان وتوافق Azure وفرق الخدمة. إن مراجعة فريق الخدمة هي جزء من الاختبار الذي يُجرى قبل نشر خدمة الإنتاج الخاصة بهم.
إدارة الثغرات الأمنية
تساعد إدارة التحديث الأمني على حماية الأنظمة من الثغرات الأمنية المعروفة. يستخدم Azure أنظمة توزيع متكاملة لإدارة توزيع تحديثات الأمان لبرامج Microsoft وتثبيتها. كما أن Azure قادر على الاعتماد على موارد مركز استجابة خبراء الأمان من Microsoft (MSRC). يحدد MSRC الحوادث الأمنية والثغرات الأمنية السحابية، ويراقبها، ويستجيب لها، ويحلها على مدار الساعة، كل يوم من أيام السنة.
المسح الضوئي للثغرات الأمنية
يتم إجراء فحص الثغرات الأمنية على أنظمة تشغيل الخادم، وقواعد البيانات، وأجهزة الشبكة. يتم إجراء فحص على الثغرات الأمنية على أساس ربع سنوي في حد أدنى. يتعاقد Azure مع خبراء مستقلين لإجراء اختبار اختراق حدود Azure. يتم أيضًا إجراء تمارين الفريق الأحمر بشكل روتيني ويتم استخدام النتائج لإجراء تحسينات أمنية.
المراقبة الوقائية
لقد حدد أمان Azure متطلبات المراقبة النشطة. تقوم فرق الخدمة بتكوين أدوات المراقبة النشطة وفقًا لهذه المتطلبات. تتضمن أدوات المراقبة النشطة وكيل مراقبة Microsoft (MMA) و«مدير عمليات مركز النظام». يتم تكوين هذه الأدوات لتوفير تنبيهات بالتوقيت لموظفي الأمان على Azure عند الحالات التي تتطلب إجراء فوري.
إدارة الحدث
تنفذ Microsoft عملية إدارة الحوادث الأمنية لتسهيل الاستجابة المنسقة للحوادث، في حالة حدوثها.
إذا أدركت Microsoft بالوصول غير المصرح به إلى بيانات العملاء المخزنة على معداتها أو في مرافقها، أو أصبحت على علم بالوصول غير المصرح به إلى مثل هذه المعدات أو المرافق ما يؤدي إلى فقدان بيانات العملاء، أو الكشف عنها، أو تغييرها، تتخذ Microsoft الإجراءات التالية:
- يُخطر العميل بسرعة بالحادث الأمني.
- يحقق سريعًا في الحادث الأمني ويوفر للعملاء معلومات مفصّلة حول الحادث الأمني.
- اتخاذ خطوات معقولة وسريعة للتخفيف من الآثار وتقليل أي ضرر ناتج عن الحادث الأمني.
وقد تم وضع إطار لإدارة الحوادث يحدد الأدوار ويخصص المسؤوليات. إن فريق إدارة حوادث أمان Azure مسؤول عن إدارة الحوادث الأمنية، بما في ذلك التصعيد، والحرص على مشاركة فرق المتخصصين عند الضرورة. يتولى مديرو عمليات Azure مسؤولية الإشراف على التحقيق في حوادث الأمان والخصوصية وحلها.
الخطوات التالية
لمعرفة المزيد حول ما تفعله Microsoft لتأمين البنية الأساسية لـ Azure، راجع: