Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Dieser Artikel enthält bewährte Methoden zur Sicherheit, die Sie beim Entwerfen, Bereitstellen und Verwalten Ihrer Cloudlösungen mithilfe von Azure verwenden. Diese bewährten Methoden stammen aus unserer Erfahrung mit Azure-Sicherheit und den Erfahrungen von Kunden wie Ihnen.
Bewährte Methoden
Diese bewährten Methoden sind eine Ressource für IT-Spezialisten. IT-Experten umfassen Designer, Architekten, Entwickler und Tester, die sichere Azure-Lösungen erstellen und bereitstellen.
- Bewährte Methoden zum Schützen von Geheimschlüsseln
- Bewährte Methoden für azure-Datenbanksicherheit
- Bewährte Methoden für Azure-Datensicherheit und -Verschlüsselung
- Beste Praktiken für Azure Identity Management und Zugriffskontrollsicherheit
- bewährte Methoden für die Azure-Netzwerksicherheit
- Bewährte Methoden für die betriebliche Sicherheit von Azure
- Bewährte Methoden für Azure PaaS
- Bewährte Methoden für azure Service Fabric-Sicherheit
- Bewährte Methoden für IaaS-Workloads in Azure
- Implementieren einer sicheren Hybridnetzwerkarchitektur in Azure
- Bewährte Methoden zur Sicherheit im Internet der Dinge
- Schützen von PaaS-Datenbanken in Azure
- Schützen von PaaS-Web- und mobilen Anwendungen mithilfe von Azure App Service
- Schützen von PaaS-Web- und mobilen Anwendungen mithilfe von Azure Storage
Nächste Schritte
Microsoft findet, dass die Verwendung von Sicherheits-Benchmarks Ihnen dabei helfen kann, Cloudbereitstellungen schnell zu sichern. Benchmarkempfehlungen von Ihrem Clouddienstanbieter bieten Ihnen einen Ausgangspunkt für die Auswahl bestimmter Sicherheitskonfigurationseinstellungen in Ihrer Umgebung und ermöglichen Es Ihnen, risiken für Ihre Organisation schnell zu reduzieren.
Microsoft Cloud Security Benchmark (MCSB)
Der Microsoft Cloud Security Benchmark (MCSB) bietet umfassende bewährte Methoden zur Sicherheit, die auf Branchenframeworks abgestimmt sind, die Identitäts-, Netzwerk-, Compute-, Datenschutz- und Verwaltungsebenen umfassen.
Hinweis
Microsoft Cloud Security Benchmark v2 (Vorschau):MCSB v2 ist jetzt in der Vorschau verfügbar und bietet erhebliche Verbesserungen, darunter:
- Artificial Intelligence Security: Neue Kontrolldomäne mit 7 Empfehlungen für KI-Plattformsicherheit, KI-Anwendungssicherheit und KI-Sicherheitsüberwachung zur Bewältigung von Bedrohungen und Risiken in KI-Bereitstellungen
- Erweiterte Azure-Richtlinienabdeckung: Die Anzahl der richtlinienbasierten Kontrollmessungen wurde von 220 auf über 420 erhöht, um eine umfassende Überwachung der Sicherheitslage zu gewährleisten.
- Erweiterte Implementierungsleitfaden: Detailliertere Technische Implementierungsbeispiele mit Risiko- und bedrohungsbasierten Steuerungsleitfäden
MCSB v2 enthält neue Richtlinien für vertrauliche Computing-Workloads und kann über Azure-Richtlinie erzwungen und überwacht werden. Weitere Informationen finden Sie unter Übersicht über den Microsoft Cloud Security Benchmark v2 (Vorschau).
Implementierungsempfehlungen:
- Überwachen der Compliance: Verwenden Sie das Compliance-Dashboard von Microsoft Defender für Cloud, um die Compliance von Microsoft Cloud Security Benchmark nachzuverfolgen und Sicherheitslücken zu identifizieren.
- Erzwingen von Basiswerten: Implementieren von Azure-Richtlinien zum Überwachen und Erzwingen sicherer Konfigurationsbaselines basierend auf Empfehlungen von Microsoft Cloud Security Benchmark v2 (Vorschau)
- Bewerten von KI-Workloads: Überprüfen Sie die neuen Steuerelemente für künstliche Intelligenzsicherheit in Microsoft Cloud Security Benchmark v2 (Vorschau), wenn Ki/ML-Workloads bereitgestellt werden, um die richtige Plattform, Anwendung und Überwachung der Sicherheit sicherzustellen.
Eine vollständige Sammlung von Empfehlungen für hohe Auswirkungen auf die Sicherheit finden Sie im Microsoft Cloud Security Benchmark.