فهم أساس أمان النظام الأساسي لـ Azure
قامت مجموعة الأمان عبر الإنترنت من Microsoft مع Center for Internet Security (CIS) بتطوير أفضل الممارسات للمساعدة في إنشاء خطوط أساس الأمان لنظام Azure الأساسي.
اشتركت Microsoft في البداية مع CIS لتطوير جهاز ظاهري (VM) في Azure ذو حماية عالية جاهز. ثم بدأت مبادرة لإنشاء معيار CIS - وهو مستند يفصل أفضل ممارسات CIS - لخدمات وأدوات أمان Azure لتسهيل الأمان والتوافق لتطبيقات العملاء التي تعمل على خدمات Azure.
تلميح
يوفر معيار أمان CIS Microsoft Azure Foundations الإصدار 3.0.0 إرشادات توجيهية لإنشاء تكوين أساسي آمن ل Azure. تم اختبار هذا الدليل مقابل خدمات Azure المدرجة اعتبارا من سبتمبر 2024. نطاق هذا المعيار هو إنشاء المستوى الأساسي من الأمان لأي شخص يعتمد استخدام Azure.
إنشاء أساس أمان النظام الأساسي
يمكن أن تساعد معايير الأمان المختلفة عملاء الخدمة السحابية على تحقيق أمان حمل العمل عند استخدامهم للخدمات السحابية. فيما يلي مجموعات تقنية موصى بها للمساعدة في إنشاء أحمال عمل آمنة ممكّنة للسحابة. لا تعتبر هذه التوصيات قائمة شاملة بجميع التكوينات والتصميمات الأمنية الممكنة. توصيات خط أساس الأمان هذه هي نقطة بداية.
لدى CIS مستويان من مستويات التنفيذ، وفئات عديدة من التوصيات:
المستوى 1: الحد الأدنى من إعدادات الأمان الموصى بها
- يجب تكوين هذه الإعدادات على كافة الأنظمة.
- وينبغي ألا تتسبب هذه الإعدادات إلا في انقطاع ضئيل للخدمات وألا تتسبب في أي انقطاع أو انخفاض في الأداء الوظيفي.
المستوى 2: توصيات للبيئات عالية الأمان
- قد تؤدي هذه الإعدادات إلى انخفاض الأداء الوظيفي.
يوفر الجدول التالي فئات وعدد التوصيات المقدمة لكل فئة في معيار أمان CIS Microsoft Azure Foundations الإصدار 3.0.0:
| المجموعة التكنولوجية | الوصف | # من التوصيات |
|---|---|---|
| إدارة الهوية والوصول (IAM) | التوصيات المتعلقة بسياسات إدارة IAM | 30 |
| Microsoft Defender للسحابة | التوصيات المتعلقة بتكوين واستخدام Microsoft Defender for Cloud | 35 |
| حسابات التخزين | توصيات لإعداد نُهج حسابات التخزين | 17 |
| قاعدة بيانات Azure SQL | توصيات لمساعدة تأمين قواعد بيانات Azure SQL | 22 |
| التسجيل والمراقبة | توصيات لإعداد سياسات التسجيل والمراقبة لاشتراكات Azure | 21 |
| التواصل الشبكي | توصيات للمساعدة في تكوين إعدادات ونُهج شبكات Azure بشكلٍ آمن | 7 |
| الأجهزة الظاهرية | توصيات لإعداد نُهج الأمان لخدمات حساب Azure - على وجه التحديد الأجهزة الظاهرية | 11 |
| آخر | توصيات تتعلق بالضوابط الأمنية والتشغيلية العامة، بما في ذلك تلك التوصيات المتعلقة بـ Azure Key Vault وتأمينات الموارد | 13 |
| الإجمالي الموصى به | 156 |
لنستكشف كل فئة بمزيد من التفصيل.