El enfoque de Microsoft para proteger los datos se basa en la comprensión de la responsabilidad compartida en el modelo de nube.
Microsoft
Los servicios de Microsoft Cloud se construyen sobre una base de confianza y seguridad. Microsoft habilita los mejores controles de seguridad, monitoreo y protecciones en su género para garantizar que cuando llegue a la nube pueda confiar.
La seguridad de Microsoft Cloud Service es una asociación operativa entre Microsoft y usted.
Usted
Usted es dueño de sus datos y de todas las identidades de los usuarios. Usted es responsable de protegerlos, la seguridad de sus recursos local y la seguridad de los componentes de la nube que controla (varía según el servicio).
Responsabilidad
Local
IaaS
PaaS
SaaS
Datos de clientes
■
■
■
■
Opciones y configuración
■
■
■
■
Identidades y usuarios
■
■
■
■
Dispositivos cliente
■
■
■
◩
Aplicaciones
■
■
◩
◩
Controles de red
■
■
◩
☐
Sistema operativo
■
■
☐
☐
Anfitriones físicos
■
☐
☐
☐
Red física
■
☐
☐
☐
Centro de datos físico
■
☐
☐
☐
■ Microsoft ◩ compartido ☐ con el cliente
Nota
Microsoft Cloud for Retail utiliza únicamente servicios PaaS y SaaS.
Compromiso de Microsoft con las soluciones seguras
Responsabilidad compartida y responsabilidades del cliente
Para abordar sus controles de privacidad y asegurarse de que sus datos estén seguros le recomendamos que siga un conjunto de prácticas recomendadas al implementar en Azure:
Proteger sus datos también requiere que todos los aspectos de su programa de seguridad y cumplimiento incluyan su infraestructura y datos en la nube. La siguiente guía puede ayudarlo a proteger su implementación.
Microsoft Purview para el gobierno de datos y el descubrimiento de inventario
Tiene que asegurarse de que sus datos almacenados en los entornos de nube, híbridos y locales estén clasificados y catalogados y que reflejen uno de los elementos esenciales de un modelo de seguridad.
Microsoft Purview puede ayudarlo a evaluar e inventariar su red.
Microsoft Purview puede conectarse y clasificar los siguientes servicios utilizados en Microsoft Cloud for Retail:
Microsoft Defender for Cloud para proteger su implementación
Puede usar Defender for Cloud para proteger Microsoft Cloud for Retail. Defender for Cloud proporciona Cloud Security Posture Management (CSPM) y Cloud Workload Protection Platform (CWPP) para todos sus recursos de Azure, local y multinube (Amazon AWS y Google GCP). Defender for Cloud satisface tres necesidades vitales a medida que administra la seguridad de sus recursos y cargas de trabajo en la nube y local:
Puntuación segura de Defender para la nube: evalúa continuamente su postura de seguridad para que pueda rastrear nuevas oportunidades de seguridad e informar con precisión sobre el progreso de sus esfuerzos de seguridad.
Recomendaciones de Defender para la nube: asegura sus cargas de trabajo con acciones paso a paso que protegen sus cargas de trabajo de riesgos de seguridad conocidos.
Alertas de Defender para la nube: defiende sus cargas de trabajo en tiempo real para que pueda reaccionar de inmediato y evitar que se desarrollen eventos de seguridad.
Defender for Cloud puede proteger los siguientes elementos de Microsoft Cloud for Retail:
Operaciones de seguridad basadas en la nube de Microsoft Sentinel
Microsoft Sentinel reúne señales que incluyen Microsoft Purview, Defender for Cloud y registros de datos en todo su entorno.
Los siguientes servicios utilizados en Microsoft Cloud for Retail se pueden integrar en Microsoft Sentinel para obtener una vista completa de su administración de eventos e información de seguridad (SIEM) y la solución de orquestación, automatización y respuesta de seguridad (SOAR).
Si configura sus registros auditables en Office 365, podrá obtener una vista más completa de sus datos. Microsoft proporciona un amplio conjunto de capacidades de registro y auditoría que se incluyen en el Centro de seguridad y cumplimiento de Office 365 y Microsoft Defender for Cloud. Puede habilitar el registro y la supervisión para cada capacidad de servicio:
Introducción conceptual a la residencia y soberanía de datos e información general de las opciones proporcionadas por Azure para que las agencias públicas protejan sus datos en la nube.
Demuestre los aspectos básicos de la seguridad de los datos, la administración del ciclo de vida, la seguridad de la información y el cumplimiento para proteger una implementación de Microsoft 365.