Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Konfigurace a správa změn
Azure každoročně kontroluje a aktualizuje nastavení konfigurace a základní konfigurace hardwaru, softwaru a síťových zařízení. Změny se vyvíjejí, testují a schvalují před vstupem do produkčního prostředí z vývojového a/nebo testovacího prostředí.
Standardní konfigurace vyžadované pro služby založené na Azure kontroluje tým zabezpečení a dodržování předpisů Azure a týmy služeb. Kontrola týmu služeb je součástí testování, ke kterému dochází před nasazením produkční služby.
Správa zranitelností
Správa aktualizací zabezpečení pomáhá chránit systémy před známými ohroženími zabezpečení. Azure používá integrované systémy nasazení ke správě distribuce a instalace aktualizací zabezpečení pro software Microsoftu. Azure také dokáže čerpat z prostředků Microsoft Security Response Center (MSRC). MsRC identifikuje, monitoruje, reaguje a řeší bezpečnostní incidenty a ohrožení zabezpečení cloudu nepřetržitě, každý den v roce.
Skenování zranitelností
Kontrola ohrožení zabezpečení se provádí na serverových operačních systémech, databázích a síťových zařízeních. Kontroly ohrožení zabezpečení se provádějí minimálně čtvrtletně. Azure uzavírá smlouvy s nezávislými hodnotiteli, aby prováděli penetrační testování perimetru Azure. Cvičení s červeným týmem se také pravidelně provádějí a výsledky se používají k vylepšení zabezpečení.
Ochranné monitorování
Zabezpečení Azure má definované požadavky pro aktivní monitorování. Týmy služeb konfigurují aktivní monitorovací nástroje v souladu s těmito požadavky. Mezi aktivní monitorovací nástroje patří Microsoft Monitoring Agent (MMA) a System Center Operations Manager. Tyto nástroje jsou nakonfigurované tak, aby poskytovaly pracovníkům zabezpečení Azure časová upozornění v situacích, které vyžadují okamžitou akci.
Správa incidentů
Microsoft implementuje proces správy incidentů zabezpečení, který usnadňuje koordinovanou reakci na incidenty, pokud k nim dojde.
Pokud Společnost Microsoft zjistí neoprávněný přístup k zákaznickým datům uloženým ve svém zařízení nebo v jeho zařízeních nebo o neoprávněném přístupu k takovým zařízením nebo zařízením, což vede ke ztrátě, zveřejnění nebo změně zákaznických dat, microsoft provede následující akce:
- Okamžitě upozorní zákazníka na incident zabezpečení.
- Okamžitě prošetří incident zabezpečení a poskytne zákazníkům podrobné informace o incidentu zabezpečení.
- Přijímá přiměřené a rychlé kroky ke zmírnění dopadů a minimalizaci jakýchkoli škod způsobených incidentem zabezpečení.
Vytvořili jsme architekturu pro správu incidentů, která definuje role a přiděluje odpovědnost. Tým pro správu incidentů zabezpečení Azure zodpovídá za správu bezpečnostních incidentů, včetně eskalace a zajištění zapojení specialistů v případě potřeby. Provozní manažeři Azure zodpovídají za dohled nad vyšetřováním a řešením incidentů zabezpečení a ochrany osobních údajů.
Další kroky
Další informace o tom, co Microsoft dělá pro zabezpečení infrastruktury Azure, najdete tady:
- Zařízení Azure, místní a fyzické zabezpečení
- Dostupnost infrastruktury Azure
- Komponenty a hranice informačního systému Azure
- Architektura sítě Azure
- Produkční síť Azure
- Funkce zabezpečení služby Azure SQL Database
- Provozní operace a správa Azure
- Integrita infrastruktury Azure
- Ochrana zákaznických dat Azure