Compartir a través de


Seguridad en Microsoft Cloud for Healthcare

El enfoque de Microsoft para proteger los datos se basa en la comprensión de la responsabilidad compartida en el modelo de nube.

Microsoft
Los servicios de Microsoft Cloud se construyen sobre una base de confianza y seguridad. Microsoft habilita los mejores controles de seguridad, monitoreo y protecciones para garantizar que cuando llegue a la nube sea confiable.


La seguridad de Microsoft Cloud Service es una asociación operativa entre Microsoft y usted.

Usted
Usted es dueño de sus datos y de todas las identidades de los usuarios. Usted es responsable de protegerlos, la seguridad de sus recursos local y la seguridad de los componentes de la nube que controla (varía según el servicio).
Responsabilidad Local IaaS PaaS SaaS
Datos de clientes
Opciones y configuración
Identidades y usuarios
Dispositivos cliente
Aplicaciones
Controles de red
Sistema operativo
Anfitriones físicos
Red física
Centro de datos físico

■ Microsoft ◩ compartido ☐ con el cliente

Compromiso de Microsoft con las soluciones seguras

Los servicios de Microsoft Cloud se construyen sobre una base de confianza y seguridad. Microsoft habilita los mejores controles de seguridad, monitoreo y protecciones para garantizar que cuando llegue a la nube sea confiable. Microsoft usa las mejores prácticas de desarrollo y operación descritas en Ciclo de vida de desarrollo de seguridad (SDL) de Microsoft y Aseguramiento de la seguridad operacional (OSA) de Microsoft. Los desarrolladores de Microsoft deben validar que el código fuente, la documentación, las configuraciones y las dependencias no causen efectos secundarios no deseados. Para mas información, vaya a Descripción general del desarrollo y las operaciones de seguridad.

La sección de seguridad de datos en el Anexo de Protección de Datos (DPA) de productos y servicios Microsoft describe las prácticas y políticas de seguridad adoptadas por los servicios en línea de Microsoft.

Responsabilidad compartida y responsabilidades del cliente

Para asegurarse de que sus datos estén seguros y se aborden sus controles de privacidad, le recomendamos que siga un conjunto de prácticas recomendadas al implementar en Azure:

Proteger sus datos también requiere que todos los aspectos de su programa de seguridad y cumplimiento incluyan su infraestructura y datos en la nube. La siguiente guía puede ayudarlo a proteger su implementación.

Microsoft Purview para el gobierno de datos y el descubrimiento de inventario

Asegurarse de que sus datos almacenados en la nube, híbridos y locales se clasifiquen y cataloguen refleja uno de los elementos más esenciales de un modelo de seguridad. Microsoft Purview puede ayudarlo a evaluar e inventariar su red.

Microsoft Purview puede conectarse y clasificar los siguientes servicios utilizados en Microsoft Cloud for Healthcare:

Microsoft Defender for Cloud protege su implementación

Puede usar Defender for Cloud para proteger Microsoft Cloud for Healthcare. Defender for Cloud proporciona Cloud Security Posture Management (CSPM) y Cloud Workload Protection Platform (CWPP) para todos sus recursos de Azure, local y multinube (Amazon AWS y Google GCP). Defender for Cloud satisface tres necesidades vitales a medida que administra la seguridad de sus recursos y cargas de trabajo en la nube y local:

Defender for Cloud puede proteger los siguientes elementos Microsoft Cloud for Healthcare:

Operaciones de seguridad basadas en la nube de Microsoft Sentinel

Microsoft Sentinel reúne señales que incluyen Microsoft Purview, Defender for Cloud y registros de datos en todo su entorno.

Los siguientes servicios utilizados en Microsoft Cloud for Healthcare se puede integrar en Microsoft Sentinel para obtener una vista completa de su información de seguridad y administración de eventos (SIEM) y la solución de orquestación, automatización y respuesta de seguridad (SOAR).

Para obtener instrucciones sobre cómo implementar, administrar y usar Microsoft Sentinel, vaya a Mejores prácticas para Microsoft Sentinel.

Configuración de sus registros auditables de Office 365 le dará una visión más rica de sus datos. Microsoft proporciona un amplio conjunto de capacidades de registro y auditoría que se incluyen en el Centro de seguridad y cumplimiento de Office 365 y Microsoft Defender for Cloud. El registro y la supervisión se pueden habilitar para cada capacidad de servicio:

Consulte también

Centro de seguridad
Microsoft Power Platform documentación de seguridad
Centro de confianza
Recursos para Software Assurance
Seguridad de Azure Government