Einführung in den Microsoft Cloud Security Benchmark
Hinweis
Die Microsoft Cloud Security Benchmark ist die Nachfolgerin der Azure Security Benchmark (ASB), der im Oktober 2022 umbenannt wurde.
Neue Dienste und Features werden täglich in Azure- und Clouddienstanbieterplattformen veröffentlicht, Entwickler veröffentlichen schnell neue Cloudanwendungen, die auf diesen Diensten basieren, und Angreifer suchen ständig nach neuen Möglichkeiten, falsch konfigurierte Ressourcen auszunutzen. Die Cloud bewegt sich schnell, Entwickler bewegen sich schnell, und Angreifer bewegen sich auch schnell. Wie halten Sie Schritt und können die Sicherheit Ihrer Cloudbereitstellungen gewährleisten? Inwiefern unterscheiden sich Sicherheitsmethoden für Cloudsysteme von lokalen Systemen und von Clouddienstanbietern? Wie überwachen Sie Ihre Workload auf Konsistenz über mehrere Cloudplattformen hinweg?
Microsoft hat festgestellt, dass die Verwendung von Sicherheitsvergleichstests Ihnen helfen kann, schnellen Schutz für Cloudbereitstellungen herzustellen. Mithilfe eines umfassenden Framework für bewährte Sicherheitsmethoden von Clouddienstanbietern können Sie bestimmte Einstellungen für die Sicherheitskonfiguration in Ihrer Cloudumgebung für mehrere Dienstanbieter auswählen und diese Konfigurationen über eine zentrale Verwaltungsoberfläche überwachen.
Der Microsoft Cloud Security Benchmark (MCSB) enthält eine Sammlung von sicherheitsrelevanten Empfehlungen, die Sie verwenden können, um Ihre Clouddienste in einer Einzel- oder Multi-Cloud-Umgebung zu schützen. Die MCSB-Empfehlungen umfassen zwei Hauptaspekte:
- Sicherheitskontrollen: Diese Empfehlungen gelten im Allgemeinen für Ihre Cloudworkloads. Jede Empfehlung enthält eine Liste von Projektbeteiligter, die in der Regel an der Planung, Genehmigung oder Implementierung des Vergleichstests beteiligt sind.
- Dienstbaselines: Diese wenden die Steuerelemente auf einzelne Clouddienste an, um Empfehlungen zur Sicherheitskonfiguration dieses bestimmten Diensts bereitzustellen. Derzeit stehen Dienstbaselines nur für Azure zur Verfügung.
Implementieren von Microsoft Cloud Security Benchmark
- Planen Sie Ihre MCSB-Implementierung anhand der Dokumentation zu den Unternehmenskontrollmechanismen und dienstspezifischen Baselines, um Ihr Kontrollframework zu entwerfen und zu ermitteln, wie es sich mit Vorgaben wie den CIS-Kontrollmechanismen (Center for Internet Security), den Richtlinien des National Institute of Standards and Technology (NIST) und dem PCI-DSS-Framework (Payment Card Industry Data Security Standard) deckt.
- Überwachen Sie Ihre Konformität mit dem MCSB-Status (und anderen Kontrollsätzen) mithilfe des Dashboards Microsoft Defender für Cloud – Einhaltung gesetzlicher Bestimmungen für Ihre Multi-Cloud-Umgebung. .
- Richten Sie den Integritätsschutz ein, um sichere Konfigurationen zu automatisieren und Compliance mit dem MCSB (und anderen Anforderungen in Ihrer Organisation) mithilfe von Features wie Azure Blueprints, Azure Policy oder den entsprechenden Technologien anderer Cloudplattformen zu erzwingen.
Gängige Anwendungsfälle
Microsoft Cloud Security Benchmark kann häufig verwendet werden, um häufige Herausforderungen für Kunden oder Dienstpartner zu bewältigen, die:
- Neu bei Azure (und anderen wichtigen Cloudplattformen wie AWS) und auf der Suche nach bewährten Sicherheitsmethoden, um eine sichere Bereitstellung von Clouddiensten und Ihrer eigenen Anwendungsworkload sicherzustellen.
- Sie möchten den Sicherheitsstatus vorhandener Cloudbereitstellungen verbessern, um die wichtigsten Risiken und Risikominderungen zu priorisieren.
- Verwendung von Multi-Cloud-Umgebungen (z. B. Azure und AWS) und Herausforderungen bei der Ausrichtung der Überwachung und Auswertung der Sicherheitskontrollen mithilfe einer einzigen Brille.
- Auswerten der Sicherheitsfeatures/-funktionen von Azure (und anderen wichtigen Cloudplattformen wie AWS) vor dem Onboarding/Genehmigen eines Diensts in den Clouddienstkatalog.
- Complianceanforderungen in stark regulierten Branchen wie Behörden, Finanzen und Gesundheitswesen erfüllen zu müssen. Diese Kunden müssen sicherstellen, dass ihre Dienstkonfigurationen von Azure und anderen Clouds den im Framework definierten Sicherheitsspezifikationen wie CIS, NIST oder PCI entsprechen. MCSB bietet einen effizienten Ansatz mit den Kontrollen, die diesen Branchenbenchmarks bereits vorab zugeordnet sind.
Begriff
Die Begriffe "Steuerung" und "Baseline" werden häufig in der Microsoft Cloud Security Benchmark-Dokumentation verwendet. Es ist wichtig zu verstehen, wie MCSB diese Begriffe verwendet.
| Begriff | BESCHREIBUNG | Beispiel |
|---|---|---|
| Control | Ein Kontrollelement ist eine allgemeine Beschreibung eines Features oder einer Aktivität, das bzw. die berücksichtigt werden muss, und ist nicht spezifisch für eine Technologie oder Implementierung. | Datenschutz ist eine dieser Sicherheitskontrollfamilien. Datenschutz enthält spezifische Maßnahmen, die zur Gewährleistung des Datenschutzes erforderlich sind. |
| Grundwert | Eine Baseline meint die Implementierung des Kontrollmechanismus für die jeweiligen Azure-Dienste. Jede Organisation gibt eine Benchmarkempfehlung vor, und es werden entsprechende Konfigurationen in Azure benötigt. Hinweis: Derzeit stehen Dienstbaselines nur für Azure zur Verfügung. | Die Firma Contoso versucht, die Azure SQL-Sicherheitsfeatures zu aktivieren, indem sie die in der Azure SQL-Sicherheitsbaseline empfohlene Konfiguration implementiert. |
Wir freuen uns über Ihr Feedback zum Microsoft Cloud Security Benchmark! Im Feedbackbereich unten können Sie uns gern Ihre Kommentare hinterlassen. Wenn Sie Ihre Eingaben lieber privat mit dem Microsoft Cloud Security-Team teilen möchten, senden Sie uns eine E-Mail unter benchmarkfeedback@microsoft.com.