Bewährte Methoden für Infrastruktur- und Entwicklungssicherheit
Dieser Artikel enthält bewährte Methoden für Infrastruktur und Entwicklungssicherheit sowie Empfehlungen zur Verbesserung der Sicherheit von Workloads, Daten und Diensten in Azure.
Leitfaden
Bewährte Methoden für Infrastruktur- und Entwicklungssicherheit gliedern sich in zwei Teile, jeweils mit einem eigenen Abschnitt. Jeder Abschnitt behandelt den vollständigen Lebenszyklus von Strategie, Architektur, Implementierung, Vorgängen und Governance. Die Anleitung ergänzt Microsoft-Tools- und -Sicherheitsleitfäden, einschließlich Microsoft Cloud Adoption Framework für Azure: Übersicht, Einführung in Azure Security Benchmark und andere unterstützende technische Dokumentationen.
Dienstbaselines
Sie können Azure Security Benchmark-Sicherheitskontrollen in einzelne Dienstbaselines in allen Benchmarkplanungs-, Genehmigungs- und Implementierungsprozesse Ihrer Organisation in allgemeinen Steuerungsbereichen implementieren:
- Netzwerksicherheit
- Identitätsverwaltung
- Privilegierter Zugriff
- Datenschutz
- Ressourcenverwaltung
- Protokollierung und Bedrohungserkennung
- Reaktion auf Vorfälle (Incident Response, IR)
- Status- und Sicherheitsrisikoverwaltung
- Endpunktsicherheit
- Sicherung und Wiederherstellung
- DevOps-Sicherheit
- Governance und Strategie
Für jedes Thema bieten wir grundlegende Anleitungen auf oberster Ebene zusammen mit einer Liste und Beschreibung von Tools, Materialien und Ansätzen, die Sie im Implementierungsprozess Ihrer Organisation verwenden können.