Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Poznámka:
Srovnávací test cloudového zabezpečení Microsoftu v2 (Preview) je teď k dispozici. Doporučujeme, abyste tuto verzi prozkoumali a poskytli nám zpětnou vazbu, abychom ji mohli dále vylepšit. Pokud máte jakékoli dotazy nebo komentáře, pošlete nám e-mail na adresu benchmarkfeedback@microsoft.com.
Srovnávací test zabezpečení cloudu Microsoftu poskytuje doporučené osvědčené postupy a doporučení, které vám pomůžou zlepšit zabezpečení úloh, dat a služeb v Azure a ve vašem multicloudovém prostředí. Tento srovnávací test se zaměřuje na oblasti zabezpečení zaměřené na cloud se vstupem ze sady ucelených pokynů microsoftu a odvětví zabezpečení, které zahrnují:
- Architektura přechodu na cloud: Pokyny k zabezpečení, včetně strategie, rolí a zodpovědností, osvědčených postupů zabezpečení Azure Top 10 a referenční implementace.
- Azure Well-Architected Framework: Pokyny k zabezpečení úloh v Azure
- Microsoft Secure Future Initiative (SFI):SFI je multiyearová interní iniciativa Microsoftu, která začala vkládat zabezpečení do každé fáze návrhu, vývoje a provozu produktu. SFI zahrnuje osvědčené postupy interního zabezpečení Microsoftu , které také chceme našim zákazníkům doporučit.
- Workshop hlavního pracovníka pro zabezpečení informací (CISO):Pokyny k programu a referenční strategie pro urychlení modernizace zabezpečení pomocí principů nulové důvěry (Zero Trust).
- Další oborové a cloudové standardy a osvědčené postupy zabezpečení: Mezi příklady patří Amazon Web Services (AWS) Well-Architected Framework, Center for Internet Security (CIS) Controls, National Institute of Standards and Technology (NIST) a Standard zabezpečení dat platebních karet (PCI-DSS).
Nové služby a funkce se vydávají každý den na platformách Azure a poskytovatelů cloudových služeb. Vývojáři rychle publikují nové cloudové aplikace založené na těchto službách. A špatní aktéři neustále hledají nové způsoby, jak zneužít chybně nakonfigurované prostředky. Cloud se rychle přesune. Vývojáři se rychle pohybují. Špatní herci se také rychle pohybují. Jak udržujete krok a ujistěte se, že jsou vaše cloudová nasazení zabezpečená? Jak se postupy zabezpečení pro cloudové systémy liší od místních systémů a liší se mezi poskytovateli cloudových služeb? Jak monitorovat konzistenci úloh napříč několika cloudovými platformami?
Microsoft zjistil, že použití srovnávacích testů zabezpečení vám může pomoct rychle zabezpečit cloudová nasazení. Komplexní architektura osvědčených postupů zabezpečení od poskytovatelů cloudových služeb vám může poskytnout výchozí bod pro výběr konkrétních nastavení konfigurace zabezpečení ve vašem cloudovém prostředí napříč několika poskytovateli služeb. Umožňuje také monitorovat tyto konfigurace pomocí jediného podokna skla.
Srovnávací test cloudového zabezpečení Microsoftu v2 (Preview)
Srovnávací test cloudového zabezpečení Microsoftu v2 (Preview) představuje nejnovější vývoj MCSB s vylepšenými pokyny zaměřenými na Azure, rozšířenými doménami zabezpečení a komplexními podrobnostmi o technické implementaci. Tato verze představuje novou doménu zabezpečení umělé inteligence se sedmi doporučeními, více než 420 integrovaných definic Azure Policy pro automatizované monitorování dodržování předpisů a pokyny založené na rizicích a hrozbách s podrobnými příklady implementace. Podrobné informace o struktuře řízení zabezpečení, popisu domény a pokynech k implementaci najdete v tématu Přehled srovnávacího testu zabezpečení cloudu Microsoftu v2 (Preview).
Implementace srovnávacího testu zabezpečení cloudu Microsoftu
Bezpečnostní prvky v MCSB se obecně vztahují napříč vašimi cloudovými úlohami. Každá kontrola zabezpečení identifikuje zúčastněné strany, které jsou obvykle zapojeny do plánování, schvalování nebo implementace. Tyto informace pomáhají organizacím efektivně koordinovat své úsilí o zabezpečení.
- Naplánujte implementaci MCSB tím, že si prohlédnete dokumentaci k bezpečnostním kontrolám, abyste mohli naplánovat váš rámec a jak se integruje s pokyny organizací jako jsou kontroly Center for Internet Security (CIS), National Institute of Standards and Technology (NIST) a standard zabezpečení dat v platebních kartách (PCI-DSS).
- Monitorujte shodu se stavem MCSB (a dalšími sadami kontrolních mechanismů) pomocí řídicího panelu Microsoft Defender pro cloud – Shoda s předpisy pro vaše multicloudové prostředí.
- Vytvořte ochranné mantinely pro automatizaci zabezpečených konfigurací a vynucování dodržování předpisů s MCSB (a dalšími požadavky ve vaší organizaci) pomocí funkcí, jako jsou Azure Blueprints, Azure Policy nebo ekvivalentní technologie z jiných cloudových platforem.
Běžné případy použití
Pomocí srovnávacího testu cloudového zabezpečení Microsoftu můžete řešit běžné problémy zákazníků nebo partnerů služeb, kteří jsou:
- Novinka v Azure (a dalších hlavních cloudových platformách, jako je AWS) a hledání osvědčených postupů zabezpečení pro zajištění zabezpečeného nasazení cloudových služeb a vlastních aplikačních úloh.
- Chcete zlepšit stav zabezpečení stávajících cloudových nasazení a určit prioritu hlavních rizik a zmírnění rizik.
- Použití prostředí s více cloudy (jako jsou Azure a AWS) a problémy související s sladěním monitorování a hodnocení řízení zabezpečení pomocí jediného podokna skla.
- Vyhodnocení funkcí zabezpečení a možností Azure (a dalších hlavních cloudových platforem, jako je AWS) před onboardingem nebo schválením služby do katalogu cloudových služeb.
- Musí splňovat požadavky na dodržování předpisů v vysoce regulovaných odvětvích, jako jsou státní správa, finance a zdravotnictví. Tito zákazníci musí zajistit konfiguraci služeb Azure a dalších cloudů, aby splňovali specifikaci zabezpečení definovanou v rámci, jako je CIS, NIST nebo PCI. MCSB poskytuje efektivní přístup s ovládacími prvky, které jsou už předem namapované na tyto oborové srovnávací testy.
Terminologie
Srovnávací test zabezpečení cloudu Microsoftu používá k uspořádání a popisu pokynů k zabezpečení několik klíčových termínů. Je důležité pochopit, jak MCSB tyto termíny používá.
| termín | Popis | Příklad |
|---|---|---|
| Doména zabezpečení | Seskupení souvisejících kontrolních mechanismů zabezpečení na vysoké úrovni, které řeší konkrétní oblast zájmu zabezpečení. | Zabezpečení umělé inteligence je jednou z 12 domén zabezpečení v MCSB v2. Seskupuje všechny bezpečnostní prvky související se zabezpečením úloh a služeb umělé inteligence. |
| Řízení zabezpečení | Konkrétní požadavek na zabezpečení nebo doporučení v rámci domény, kterou je potřeba řešit. Kontrolní mechanismy zabezpečení jsou technologicky nezávislé popisy toho, čeho byste měli dosáhnout. | V rámci domény ochrany dat je "DP-1: Zjišťování, klasifikace a označování citlivých dat" bezpečnostní kontrolou, která popisuje potřebu identifikovat a kategorizovat citlivé informace. |
| Podřazený ovládací prvek zabezpečení | Podrobné, granulární doporučení nebo pokyny pro implementaci, které podporují bezpečnostní kontrolu. Dílčí kontrola zabezpečení poskytuje konkrétní technické nebo procedurální kroky. | Pod kontrolou zabezpečení DP-1 poskytuje podkontrola zabezpečení DP-1.1 specifické pokyny pro implementaci klasifikace dat pomocí Microsoft Purview nebo podobných nástrojů. |
| Základní linie | Sada implementací řízení zabezpečení přizpůsobená konkrétnímu scénáři, rámci dodržování předpisů nebo odvětví. | I když standardní hodnoty pro MCSB v2 (Preview) ještě nejsou k dispozici, najdete informace o směrných plánech MCSB v1 na stránce Přehled srovnávacího testu cloudového zabezpečení Microsoftu v1. |
Vítáme vaši zpětnou vazbu na srovnávací test zabezpečení cloudu Microsoftu. Doporučujeme, abyste v oblasti pro zpětnou vazbu níže zadali komentáře. Pokud chcete svůj vstup sdílet soukroměji s týmem zabezpečení cloudu Microsoftu, pošlete nám e-mail na adresu benchmarkfeedback@microsoft.com.