Bases de referencia de seguridad para Azure
Las líneas de base de seguridad son documentos estandarizados para ofertas de productos de Azure, que describen las capacidades de seguridad disponibles y las configuraciones de seguridad óptimas a fin de ayudarle a reforzar la seguridad mediante herramientas, seguimiento y características de seguridad mejoradas. Actualmente tenemos líneas base de servicio disponibles solo para Azure.
Las líneas base de seguridad de Azure se centran en áreas de control centradas en la nube en entornos de Azure. Estos controles son coherentes con estándares del sector conocidos, como: Center for Internet Security (CIS) o National Institute for Standards in Technology (NIST). Nuestras líneas de base proporcionan instrucciones para las áreas de control enumeradas en la prueba comparativa de seguridad en la nube de Microsoft v1.
Cada línea base consta de los siguientes componentes:
- ¿Cómo se comporta un servicio?
- ¿Qué características de seguridad están disponibles?
- ¿Qué configuraciones se recomiendan para proteger el servicio?
Novedades de las líneas base de Microsoft Cloud Security Benchmark v1
Nota:
Microsoft Cloud Security Benchmark es el sucesor de Azure Security Benchmark (ASB), que cambió de nombre en octubre de 2022.
Las líneas base v1 seguirán los requisitos de control de la prueba comparativa de seguridad en la nube de Microsoft v1 , que también se asignan a marcos de trabajo más recientes del sector, como NIST y PCI. Estas líneas de base están controladas por características de seguridad (a diferencia de las líneas base para Azure Security Benchmarks v1 y v2), que es más intuitiva y fácil de usar.
Cada control de Security Benchmark incluye la siguiente información, excepto cuando se indique lo siguiente:
- Identificador de control: identificador de prueba comparativa de seguridad en la nube de Microsoft que corresponde al control de la prueba comparativa de seguridad en la nube de Microsoft.
- Característica: características de seguridad que pueden ayudarle a cumplir ese requisito de control.
- Descripción de la característica: descripción general de la característica y cómo encaja en la oferta del producto.
- Compatible: valor true/false que indica si esta característica es compatible para proteger esta oferta de producto.
- Habilitada de manera predeterminada: un valor true/false que indica si Microsoft habilita esta característica en una implementación predeterminada.
- Responsabilidad de configuración: quién es responsable de implementar la guía de configuración (siempre que sea posible escenarios son responsabilidad del cliente, responsabilidad de Microsoft o responsabilidad compartida).
- Guía de configuración: guía procesable para implementar las configuraciones.
- Nota de supervisión de Microsoft Defender for Cloud: información de directiva y supervisión de Microsoft Defender for Cloud. (Nota: Si Microsoft Defender for Cloud no supervisa una característica para el servicio, esta sección se omite).
- Referencia: un vínculo de referencia para profundizar en cómo implementar la guía de configuración.
Leyenda de características:
| Verdadero | False | No aplicable | |
|---|---|---|---|
| Compatible | Esta característica se admite para proteger esta oferta de producto. | Esta característica no se admite para proteger esta oferta de producto. | Esta característica no tiene casos de uso en esta oferta de producto. |
| Habilitado de forma predeterminada | La configuración de seguridad de esta característica está habilitada o implementada de forma predeterminada. (Nota: algunos clientes pueden cambiar o administrar algunas configuraciones predeterminadas). | Las configuraciones de seguridad de esta característica no están habilitadas ni implementadas de forma predeterminada. El cliente es responsable de implementar la guía de configuración. | Esta característica no se admite o no se aplica para proteger el producto, por lo que el valor "Habilitado por defecto" de la característica también se marca como "No aplicable". |
Para acceder a una lista de todos los controles de Security Benchmark, incluidos los controles que no son aplicables a este servicio específico, consulte el archivo de asignación de línea de base de seguridad completa. Es posible que haya controles que no son aplicables por varias razones, como los controles de IaaS y los centrados en procesos (como, por ejemplo, los controles específicos de la administración de configuración del sistema operativo), que no se pueden aplicar a los servicios de PaaS.
Le agradeceremos sus comentarios sobre las bases de referencia de seguridad para servicios de Azure. Le animamos a que proporcione comentarios en el área de comentarios que aparece a continuación. O bien, si prefiere compartir su entrada de forma más privada con nosotros, envíenos un correo electrónico a benchmarkfeedback@microsoft.com.