Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Konfigurations- und Änderungsverwaltung
Azure überprüft und aktualisiert Konfigurationseinstellungen und Basiskonfigurationen von Hardware, Software und Netzwerkgeräten jährlich. Änderungen werden entwickelt, getestet und genehmigt, bevor sie aus einer Entwicklungs- und/oder Testumgebung in die Produktionsumgebung eintreten.
Die basisbasierten Konfigurationen, die für Azure-basierte Dienste erforderlich sind, werden vom Azure-Sicherheits- und Complianceteam und von Serviceteams überprüft. Eine Service-Team-Überprüfung ist Teil der Prüfungen, die vor der Bereitstellung ihres Produktionsdienstes stattfinden.
Schwachstellenmanagement
Die Verwaltung von Sicherheitsupdates trägt zum Schutz von Systemen vor bekannten Sicherheitsrisiken bei. Azure verwendet integrierte Bereitstellungssysteme, um die Verteilung und Installation von Sicherheitsupdates für Microsoft-Software zu verwalten. Azure kann auch auf die Ressourcen des Microsoft Security Response Centers (MSRC) zurückgreifen. Das MSRC identifiziert, überwacht, reagiert und behebt Sicherheitsvorfälle und Cloud-Sicherheitsrisiken rund um die Uhr, jeden Tag des Jahres.
Schwachstellen-Scan
Sicherheitsrisikoüberprüfungen werden auf Serverbetriebssystemen, Datenbanken und Netzwerkgeräten durchgeführt. Die Sicherheitsrisikoüberprüfungen werden mindestens vierteljährlich durchgeführt. Azure schließt Verträge mit unabhängigen Prüfern ab, um Penetrationstests der Azure-Umgebung durchzuführen. Red-Team-Übungen werden auch routinemäßig durchgeführt, und die Ergebnisse werden verwendet, um Sicherheitsverbesserungen vorzunehmen.
Schutzüberwachung
Azure-Sicherheit hat Anforderungen für die aktive Überwachung definiert. Serviceteams konfigurieren aktive Überwachungstools gemäß diesen Anforderungen. Aktive Überwachungstools umfassen microsoft Monitoring Agent (MMA) und System Center Operations Manager. Diese Tools sind so konfiguriert, dass Zeitwarnungen für Azure-Sicherheitsmitarbeiter in Situationen bereitgestellt werden, in denen sofortige Maßnahmen erforderlich sind.
Vorfallmanagement
Microsoft implementiert einen Prozess zur Verwaltung von Sicherheitsvorfällen, um eine koordinierte Reaktion auf Vorfälle zu erleichtern, sollte eine auftreten.
Wenn Microsoft über unbefugten Zugriff auf Kundendaten informiert wird, die auf seinen Geräten oder in seinen Einrichtungen gespeichert sind, oder wenn unbefugter Zugriff auf diese Geräte oder Einrichtungen erfolgt, wodurch Verlust, Offenlegung oder Änderung von Kundendaten entsteht, ergreift Microsoft die folgenden Maßnahmen:
- Benachrichtigt den Kunden umgehend über den Sicherheitsvorfall.
- Untersucht umgehend den Sicherheitsvorfall und stellt Kunden detaillierte Informationen zum Sicherheitsvorfall bereit.
- Führt angemessene und prompte Schritte aus, um die Auswirkungen zu mindern und schäden, die sich aus dem Sicherheitsvorfall ergeben, zu minimieren.
Ein Vorfallverwaltungsframework wurde eingerichtet, das Rollen definiert und Zuständigkeiten zuordnet. Das Azure Security Incident Management-Team ist für die Verwaltung von Sicherheitsvorfällen, einschließlich Eskalation, verantwortlich und stellt bei Bedarf die Einbindung von Spezialisierten Teams sicher. Azure Operations Manager sind für die Überwachung der Untersuchung und Lösung von Sicherheits- und Datenschutzvorfällen verantwortlich.
Nächste Schritte
In den folgenden Artikeln erfahren Sie mehr über die Sicherung der Azure-Infrastruktur seitens Microsoft:
- Azure-Einrichtungen, lokale und physische Sicherheit
- Verfügbarkeit der Azure-Infrastruktur
- Komponenten und Grenzen des Azure-Informationssystems
- Azure-Netzwerkarchitektur
- Azure-Produktionsnetzwerk
- Sicherheitsfeatures für Azure SQL-Datenbank
- Azure-Produktionsvorgänge und -verwaltung
- Integrität der Azure-Infrastruktur
- Azure-Kundendatenschutz