Sicherheit in Microsoft Cloud for Retail
Microsofts Ansatz zur Sicherung von Daten beruht auf dem Verständnis der gemeinsamen Verantwortung im Cloud-Modell.
| Microsoft |
|---|
| Die Microsoft Cloud Services basieren auf einem Fundament aus Vertrauen und Sicherheit. Microsoft bietet die besten Sicherheitssteuerelemente, Überwachungsfunktionen und Schutzmechanismen, um die Vertrauenswürdigkeit sicherzustellen, wenn Sie in die Cloud kommen. |
Die Sicherheit Ihres Microsoft Cloud Service ist ein partnerschaftlicher Vorgang zwischen Microsoft und Ihnen.
| Sie |
|---|
| Sie sind Eigentümer Ihrer Daten und aller Benutzeridentitäten. Sie sind verantwortlich für deren Schutz, die Sicherheit Ihrer lokalen Ressourcen und die Sicherheit der von Ihnen kontrollierten Cloud-Komponenten (je nach Dienst unterschiedlich). |
| Verantwortung | Lokal | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Kundendaten | ■ | ■ | ■ | ■ |
| Konfigurationen und Einstellungen | ■ | ■ | ■ | ■ |
| Identitäten und Benutzer | ■ | ■ | ■ | ■ |
| Client-Geräte | ■ | ■ | ■ | ◩ |
| Anwendungen | ■ | ■ | ◩ | ◩ |
| Steuerelemente für das Netzwerk | ■ | ■ | ◩ | ☐ |
| Betriebssystem | ■ | ■ | ☐ | ☐ |
| Physische Hosts | ■ | ☐ | ☐ | ☐ |
| Physisches Netzwerk | ■ | ☐ | ☐ | ☐ |
| Physisches Rechenzentrum | ■ | ☐ | ☐ | ☐ |
■ Kunde ◩ Shared ☐ Microsoft
Notiz
Microsoft Cloud for Retail verwendet nur PaaS- und SaaS-Dienste.
Microsofts Engagement für sichere Lösungen
Die Microsoft Cloud Services basieren auf einem Fundament aus Vertrauen und Sicherheit. Microsoft bietet die besten Steuerelemente, Überwachungs- und Schutzmechanismen, um sicherzustellen, dass die Cloud vertrauenswürdig ist, wenn Sie sie nutzen. Microsoft verwendet die bewährten Verfahren für Entwicklung und Vorgang, die in Microsoft Security Development Lifecycle (SDL) und Microsoft Operational Security Assurance (OSA) beschrieben sind. Microsoft-Entwickler müssen sicherstellen, dass Quellcode, Dokumentation, Konfigurationen und Abhängigkeiten keine unbeabsichtigten Nebenwirkungen verursachen. Weitere Informationen finden Sie unter Übersicht über Entwicklung und Vorgänge im Bereich Sicherheit.
Der Abschnitt zur Datensicherheit in Microsoft Products and Services Data Protection Addendum (DPA) beschreibt die Sicherheitspraktiken und Richtlinien, die von Microsoft Online-Diensten adaptiert werden.
Gemeinsame Verantwortung und Kundenverantwortung
Um sicherzustellen, dass Ihre Steuerelemente für den Datenschutz dafür sorgen, dass Ihre Daten sicher sind, empfehlen wir Ihnen, bei der Bereitstellung in Azure eine Reihe bewährter Verfahren zu befolgen:
Der Schutz Ihrer Daten erfordert auch, dass alle Aspekte Ihres Sicherheits- und Compliance-Programms Ihre Cloud-Infrastruktur und -Daten einschließen. Die folgenden Anleitungen können Ihnen helfen, Ihre Bereitstellung zu sichern.
Microsoft Purview für Data-Governance und Bestandserfassung
Sie müssen sicherstellen, dass Ihre in der Cloud, Hybrid- und lokal gespeicherten Daten klassifiziert und katalogisiert sind und eines der wesentlichsten Elemente eines Sicherheitsmodells widerspiegelt. Microsoft Purview kann Sie bei der Bewertung und Bestandsaufnahme Ihres Netzwerks unterstützen.
Microsoft Purview kann eine Verbindung zu den folgenden Diensten herstellen, die in Microsoft Cloud for Retail verwendet werden, und diese klassifizieren:
Microsoft Defender for Cloud zum Schutz Ihrer Bereitstellung
Sie können Defender for Cloud zum Schutz von Microsoft Cloud for Retail verwenden. Defender for Cloud bietet Cloud Security Posture Management (CSPM) und Cloud Workload Protection Platform (CWPP) für alle Ihre Ressourcen in Azure, vor Ort und in mehreren Clouds (Amazon AWS und Google GCP). Defender for Cloud erfüllt drei wichtige Anforderungen, wenn Sie die Sicherheit Ihrer Ressourcen und Workloads in der Cloud und vor Ort verwalten:
- Defender for Cloud sichere Bewertung: Bewertet kontinuierlich Ihre Sicherheitslage, so dass Sie neue Verkaufschancen verfolgen und präzise Berichte über den Fortschritt Ihrer Sicherheitsbemühungen erstellen können.
- Defender for Cloud Empfehlungen: Sichert Ihre Workloads mit Schritt-für-Schritt-Aktionen, die Ihre Workloads vor bekannten Sicherheitsrisiken schützen.
- Defender for Cloud Warnungen: Schützt Ihre Workloads in Echtzeit, so dass Sie sofort reagieren und die Entstehung von Sicherheitsereignissen verhindern können.
Defender for Cloud kann die folgenden Elemente von Microsoft Cloud for Retail schützen:
- Teams und Office 365
- Microsoft Power BI
- Microsoft Dynamics 365
- Identität und Microsoft Entra ID-Integration
- Microsoft Sentinel
Cloud-basierte Sicherheitsvorgänge von Microsoft Sentinel
Microsoft Sentinel führt Signale zusammen, die Microsoft Purview, Defender for Cloud und Datenprotokolle in Ihrer Umgebung umfassen.
Die folgenden in Microsoft Cloud for Retail verwendeten Dienste können in Microsoft Sentinel integriert werden, um einen vollständigen Überblick über Ihre Security Information & Event Management (SIEM) und Security Orchestration, Automation, and Response (SOAR) Lösung zu erhalten.
- Microsoft Purview
- Power Apps Protokollierung
- Dynamics 365 kontinuierliche Überwachung von Bedrohungen
- Microsoft Entra ID
- Andere Datenquellen
Eine Anleitung zum Bereitstellen, Verwalten und Verwenden von Microsoft Sentinel finden Sie unter Bewährte Verfahren für Microsoft Sentinel.
Durch die Konfiguration Ihrer überprüfbaren Protokolle in Office 365 erhalten Sie einen umfassenderen Überblick über Ihre Daten. Microsoft bietet eine umfangreiche Reihe von Funktionalitäten für die Protokollierung und Prüfung, die im Office 365 Sicherheits- und Compliance-Center und Microsoft Defender for Cloud enthalten sind. Sie können die Protokollierung und Überwachung kann für jede Funktionalitäten aktivieren:
- Power Apps-Aktivitätsprotokollierung
- Power Automate-Aktivitätsprotokollierung
- Aktivitätsprotokollierung zur Verhinderung von Datenverlust
- Dynamics 365 Überprüfungen
- Microsoft Dataverse und modellbasierte Apps Aktivitätsprotokollierung
- Microsoft Teams Protokollierung