Einführung zum Azure Security-Vergleichstest

Täglich werden in Azure neue Dienste und Features veröffentlicht, Entwickler veröffentlichen rasch neue Cloudanwendungen, die auf diesen Diensten basieren, und Angreifer suchen ständig nach neuen Wegen, um falsch konfigurierte Ressourcen auszunutzen. Die Cloud bewegt sich schnell, Entwickler bewegen sich schnell, und Angreifer sind ständig in Bewegung. Wie halten Sie Schritt und können die Sicherheit Ihrer Cloudbereitstellungen gewährleisten? Inwiefern unterscheiden sich Sicherheitspraktiken für Cloudsysteme von lokalen Systemen? Wie können Sie die Konsistenz über viele unabhängige Entwicklungsteams hinweg überwachen?

Microsoft hat festgestellt, dass die Verwendung von Sicherheitsvergleichstests Ihnen helfen kann, schnellen Schutz für Cloudbereitstellungen herzustellen. Die Vergleichstestempfehlungen Ihres Clouddienstanbieters stellen einen Ausgangspunkt für die Auswahl bestimmter Einstellungen für die Sicherheitskonfiguration in Ihrer Umgebung dar und ermöglichen es Ihnen, das Risiko für Ihr Unternehmen schnell zu reduzieren.

Der Azure-Sicherheitsvergleichstest enthält eine Sammlung von wirkungsvollen Sicherheitsempfehlungen, mit denen Sie die von Ihnen in Azure genutzten Dienste sichern können:

  • Sicherheitskontrollelemente: Diese Empfehlungen gelten allgemein für Ihren Azure-Mandanten und die Azure-Dienste. Jede Empfehlung enthält eine Liste von Projektbeteiligter, die in der Regel an der Planung, Genehmigung oder Implementierung des Vergleichstests beteiligt sind.
  • Dienstbaselines: Diese wenden die Kontrollelemente auf einzelne Azure-Dienste an, um Empfehlungen für die Sicherheitskonfiguration des jeweiligen Diensts zu geben.

Implementieren des Azure-Sicherheitsvergleichstests

Gängige Anwendungsfälle

Der Azure-Sicherheitsvergleichstest wird häufig verwendet, um die folgenden für Kunden oder Servicepartner häufig auftretenden Herausforderungen anzugehen:

  • Sie sind neu bei Azure und suchen nach bewährten Sicherheitsmethoden, um eine sichere Bereitstellung von Azure-Diensten und Ihrer eigenen Anwendungsworkload sicherzustellen.
  • Sie möchten den Sicherheitsstatus bei bestehenden Azure-Bereitstellungen verbessern, um die Maßnahmen zum Schutz vor den größten Risiken zu priorisieren.
  • Auswerten der Sicherheitsfeatures/-funktionen von Azure-Diensten vor dem Onboarding/Genehmigen eines Azure-Diensts im Clouddienstkatalog.
  • Bei Ihnen besteht die Notwendigkeit, Complianceanforderungen in stark regulierten Branchen wie Behörden, Finanzen und Gesundheitswesen zu erfüllen. Diese Kunden müssen sicherstellen, dass ihre Dienstkonfigurationen von Azure die in einem Framework wie CIS, NIST oder PCI definierte Sicherheitsspezifikation erfüllen. Der Azure-Sicherheitsvergleichstest bietet einen effizienten Ansatz, bei dem die Kontrollelemente bereits auf diese Branchenvergleichstests abgestimmt sind.

Begriff

Die Begriffe "Steuerelement" und "Basisplan" werden häufig in der Azure Security Benchmark-Dokumentation verwendet, und es ist wichtig zu verstehen, wie Azure Security Benchmark diese Ausdrücke verwendet.

Begriff BESCHREIBUNG Beispiel
Control Ein Kontrollelement ist eine allgemeine Beschreibung eines Features oder einer Aktivität, das bzw. die berücksichtigt werden muss, und ist nicht spezifisch für eine Technologie oder Implementierung. Datenschutz ist eine dieser Sicherheitskontrollfamilien. Datenschutz enthält spezifische Maßnahmen, die zur Gewährleistung des Datenschutzes erforderlich sind.
Grundwert Grundwerte (Baseline) bezieht sich auf die Implementierung der Kontrolle für den jeweiligen Azure-Dienst. Jede Organisation entscheidet über eine Vergleichstestempfehlung, und im Rahmen der Azure-Implementierung sind entsprechende Konfigurationen erforderlich. Die Firma Contoso versucht, die Azure SQL-Sicherheitsfeatures zu aktivieren, indem sie die in der Azure SQL-Sicherheitsbaseline empfohlene Konfiguration befolgt.

Wir freuen uns über Ihre Rückmeldungen zum Azure Security-Vergleichstest! Im Feedbackbereich unten können Sie uns gern Ihre Kommentare hinterlassen. Wenn Sie Ihr Feedback lieber diskreter an das Team des Azure Security-Vergleichstest weitergeben möchten, können Sie gern das Formular unter https://aka.ms/AzSecBenchmark ausfüllen.