Freigeben über


Sicherheit in Microsoft Cloud for Retail

Microsofts Ansatz zur Sicherung von Daten beruht auf dem Verständnis der gemeinsamen Verantwortung im Cloud-Modell.

Microsoft
Die Microsoft Cloud Services basieren auf einem Fundament aus Vertrauen und Sicherheit. Microsoft bietet die besten Sicherheitssteuerelemente, Überwachungsfunktionen und Schutzmechanismen, um die Vertrauenswürdigkeit sicherzustellen, wenn Sie in die Cloud kommen.


Die Sicherheit Ihres Microsoft Cloud Service ist ein partnerschaftlicher Vorgang zwischen Microsoft und Ihnen.

Sie
Sie sind Eigentümer Ihrer Daten und aller Benutzeridentitäten. Sie sind verantwortlich für deren Schutz, die Sicherheit Ihrer lokalen Ressourcen und die Sicherheit der von Ihnen kontrollierten Cloud-Komponenten (je nach Dienst unterschiedlich).
Verantwortung Lokal IaaS PaaS SaaS
Kundendaten
Konfigurationen und Einstellungen
Identitäten und Benutzer
Client-Geräte
Anwendungen
Steuerelemente für das Netzwerk
Betriebssystem
Physische Hosts
Physisches Netzwerk
Physisches Rechenzentrum

■ Kunde ◩ Shared ☐ Microsoft

Notiz

Microsoft Cloud for Retail verwendet nur PaaS- und SaaS-Dienste.

Microsofts Engagement für sichere Lösungen

Die Microsoft Cloud Services basieren auf einem Fundament aus Vertrauen und Sicherheit. Microsoft bietet die besten Steuerelemente, Überwachungs- und Schutzmechanismen, um sicherzustellen, dass die Cloud vertrauenswürdig ist, wenn Sie sie nutzen. Microsoft verwendet die bewährten Verfahren für Entwicklung und Vorgang, die in Microsoft Security Development Lifecycle (SDL) und Microsoft Operational Security Assurance (OSA) beschrieben sind. Microsoft-Entwickler müssen sicherstellen, dass Quellcode, Dokumentation, Konfigurationen und Abhängigkeiten keine unbeabsichtigten Nebenwirkungen verursachen. Weitere Informationen finden Sie unter Übersicht über Entwicklung und Vorgänge im Bereich Sicherheit.

Der Abschnitt zur Datensicherheit in Microsoft Products and Services Data Protection Addendum (DPA) beschreibt die Sicherheitspraktiken und Richtlinien, die von Microsoft Online-Diensten adaptiert werden.

Gemeinsame Verantwortung und Kundenverantwortung

Um sicherzustellen, dass Ihre Steuerelemente für den Datenschutz dafür sorgen, dass Ihre Daten sicher sind, empfehlen wir Ihnen, bei der Bereitstellung in Azure eine Reihe bewährter Verfahren zu befolgen:

Der Schutz Ihrer Daten erfordert auch, dass alle Aspekte Ihres Sicherheits- und Compliance-Programms Ihre Cloud-Infrastruktur und -Daten einschließen. Die folgenden Anleitungen können Ihnen helfen, Ihre Bereitstellung zu sichern.

Microsoft Purview für Data-Governance und Bestandserfassung

Sie müssen sicherstellen, dass Ihre in der Cloud, Hybrid- und lokal gespeicherten Daten klassifiziert und katalogisiert sind und eines der wesentlichsten Elemente eines Sicherheitsmodells widerspiegelt. Microsoft Purview kann Sie bei der Bewertung und Bestandsaufnahme Ihres Netzwerks unterstützen.

Microsoft Purview kann eine Verbindung zu den folgenden Diensten herstellen, die in Microsoft Cloud for Retail verwendet werden, und diese klassifizieren:

Microsoft Defender for Cloud zum Schutz Ihrer Bereitstellung

Sie können Defender for Cloud zum Schutz von Microsoft Cloud for Retail verwenden. Defender for Cloud bietet Cloud Security Posture Management (CSPM) und Cloud Workload Protection Platform (CWPP) für alle Ihre Ressourcen in Azure, vor Ort und in mehreren Clouds (Amazon AWS und Google GCP). Defender for Cloud erfüllt drei wichtige Anforderungen, wenn Sie die Sicherheit Ihrer Ressourcen und Workloads in der Cloud und vor Ort verwalten:

  • Defender for Cloud sichere Bewertung: Bewertet kontinuierlich Ihre Sicherheitslage, so dass Sie neue Verkaufschancen verfolgen und präzise Berichte über den Fortschritt Ihrer Sicherheitsbemühungen erstellen können.
  • Defender for Cloud Empfehlungen: Sichert Ihre Workloads mit Schritt-für-Schritt-Aktionen, die Ihre Workloads vor bekannten Sicherheitsrisiken schützen.
  • Defender for Cloud Warnungen: Schützt Ihre Workloads in Echtzeit, so dass Sie sofort reagieren und die Entstehung von Sicherheitsereignissen verhindern können.

Defender for Cloud kann die folgenden Elemente von Microsoft Cloud for Retail schützen:

Cloud-basierte Sicherheitsvorgänge von Microsoft Sentinel

Microsoft Sentinel führt Signale zusammen, die Microsoft Purview, Defender for Cloud und Datenprotokolle in Ihrer Umgebung umfassen.

Die folgenden in Microsoft Cloud for Retail verwendeten Dienste können in Microsoft Sentinel integriert werden, um einen vollständigen Überblick über Ihre Security Information & Event Management (SIEM) und Security Orchestration, Automation, and Response (SOAR) Lösung zu erhalten.

Eine Anleitung zum Bereitstellen, Verwalten und Verwenden von Microsoft Sentinel finden Sie unter Bewährte Verfahren für Microsoft Sentinel.

Durch die Konfiguration Ihrer überprüfbaren Protokolle in Office 365 erhalten Sie einen umfassenderen Überblick über Ihre Daten. Microsoft bietet eine umfangreiche Reihe von Funktionalitäten für die Protokollierung und Prüfung, die im Office 365 Sicherheits- und Compliance-Center und Microsoft Defender for Cloud enthalten sind. Sie können die Protokollierung und Überwachung kann für jede Funktionalitäten aktivieren:

Siehe auch