Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Tento článek obsahuje osvědčené postupy zabezpečení, které se používají při navrhování, nasazování a správě cloudových řešení pomocí Azure. Tyto osvědčené postupy pocházejí z našich zkušeností se zabezpečením Azure a prostředími zákazníků, jako jste vy.
Osvědčené postupy
Tyto osvědčené postupy jsou určené jako prostředek pro IT profesionály. IT specialisté zahrnují návrháře, architekty, vývojáře a testery, kteří vytvářejí a nasazují zabezpečená řešení Azure.
- Osvědčené postupy pro ochranu tajných kódů
- Osvědčené postupy zabezpečení databází Azure
- Osvědčené postupy zabezpečení a šifrování dat Azure
- Osvědčené postupy správy identit Azure a řízení přístupu
- osvědčených postupů zabezpečení sítě Azure
- Osvědčené postupy provozního zabezpečení Azure
- Osvědčené postupy pro Azure PaaS
- Osvědčené postupy zabezpečení Azure Service Fabric
- Osvědčené postupy pro úlohy IaaS v Azure
- Implementace zabezpečené hybridní síťové architektury v Azure
- Osvědčené postupy zabezpečení Internetu věcí
- Zabezpečení databází PaaS v Azure
- Zabezpečení webových a mobilních aplikací PaaS pomocí služby Azure App Service
- Zabezpečení webových a mobilních aplikací PaaS pomocí Azure Storage
Další kroky
Microsoft zjistí, že použití srovnávacích testů zabezpečení vám může pomoct rychle zabezpečit cloudová nasazení. Doporučení srovnávacích testů od poskytovatele cloudových služeb vám poskytnou výchozí bod pro výběr konkrétních nastavení konfigurace zabezpečení ve vašem prostředí a umožňují vám rychle snížit riziko pro vaši organizaci.
Microsoft Cloud Security Benchmark (MCSB)
Srovnávací test zabezpečení cloudu Microsoftu (MCSB) poskytuje komplexní osvědčené postupy zabezpečení v souladu s oborovými architekturami, které pokrývají identity, sítě, výpočetní prostředky, ochranu dat a vrstvy správy.
Poznámka:
Microsoft Cloud Security Benchmark v2 (Preview):: MCSB v2 je nyní k dispozici ve verzi Preview s významnými vylepšeními, mezi které patří:
- Zabezpečení umělé inteligence: Nová doména řízení se 7 doporučeními týkajícími se zabezpečení platformy AI, zabezpečení aplikací AI a monitorování zabezpečení AI za účelem řešení hrozeb a rizik v nasazeních AI
- Rozšířené pokrytí Azure Policy: Zvýšilo se z 220 na 420+ kontrolních měření založených na zásadách pro komplexní monitorování stavu zabezpečení
- Vylepšené pokyny k implementaci: Podrobnější příklady technické implementace s průvodci řízením na základě rizik a hrozeb
MCSB v2 obsahuje nové pokyny pro důvěrné výpočetní úlohy a je možné je vynutit a monitorovat prostřednictvím služby Azure Policy. Další informace najdete v tématu Přehled srovnávacího testu zabezpečení cloudu Microsoftu v2 (Preview).
Doporučení k implementaci:
- Monitorování dodržování předpisů: Sledování dodržování předpisů v programu Microsoft Cloud Security Benchmark pomocí řídicího panelu dodržování předpisů v programu Microsoft Defender for Cloud a identifikace mezer zabezpečení
- Vynucení standardních hodnot: Implementace služby Azure Policy pro audit a vynucení standardních hodnot zabezpečené konfigurace na základě doporučení srovnávacího testu Microsoft Cloud Security v2 (Preview)
- Posouzení úloh umělé inteligence: Pokud nasazujete úlohy AI/ML, zkontrolujte nové kontrolní mechanismy zabezpečení umělé inteligence v Microsoft Cloud Security Benchmark v2 (Preview), abyste zajistili správnou platformu, aplikaci a monitorování zabezpečení.
Kompletní kolekci doporučení k zabezpečení s vysokým dopadem najdete v srovnávacím testu zabezpečení cloudu Microsoftu.