Microsoft Cloud for Healthcaren suojaus
Microsoftin tapa suojata tietoja perustuu pilvimallin jaetun vastuun ymmärtämiseen.
| Microsoft |
|---|
| Microsoftin pilvipalvelut rakentuvat luottamuksen ja tietoturvan perustalle. Microsoft mahdollistaa alan parhaat suojauksen ohjausobjektin, seurannan ja suojauksen, joilla varmistetaan, että pilvi on luotettava, kun sinne siirrytään. |
Microsoft cloud servicen suojaus on toiminnallinen kumppanuus Microsoftin ja sinun välilläsi.
| Sinä |
|---|
| Omistat omat tietosi ja kaikki käyttäjätiedot. Olet vastuussa niiden suojaamisesta, paikallisten resurssiesi suojauksesta sekä hallitsemiesi pilvikomponenttien (vaihtelevat palvelun mukaan) suojauksesta. |
| Vastuut | Paikallinen | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Asiakastiedot | ■ | ■ | ■ | ■ |
| Määritykset ja asetukset | ■ | ■ | ■ | ■ |
| Käyttäjätiedot ja käyttäjät | ■ | ■ | ■ | ■ |
| Asiakaslaitteet | ■ | ■ | ■ | ◩ |
| Sovellukset | ■ | ■ | ◩ | ◩ |
| Verkon ohjausobjektit | ■ | ■ | ◩ | ☐ |
| Käyttöjärjestelmä | ■ | ■ | ☐ | ☐ |
| Fyysiset isännät | ■ | ☐ | ☐ | ☐ |
| Fyysinen verkko | ■ | ☐ | ☐ | ☐ |
| Fyysinen palvelinkeskus | ■ | ☐ | ☐ | ☐ |
■ Asiakas ◩ Jaettu ☐ Microsoft
Microsoftin sitoutuminen suojattuihin ratkaisuihin
Microsoftin pilvipalvelut rakentuvat luottamuksen ja tietoturvan perustalle. Microsoft mahdollistaa alan parhaat suojauksen ohjausobjektin, seurannan ja suojauksen, joilla varmistetaan, että pilvi on luotettava, kun sinne siirrytään. Microsoft noudattaa Microsoftin turvallisuuskehityksen elinkaarikäytännöissä (SDL) ja Microsoft Operational Security Assurancessa (OSA) esitettyjä parhaita kehitys- ja toimintakäytäntöjä. Microsoftin kehittäjien on vahvistettava, että lähdekoodi, dokumentaatio, määritykset ja riippuvuudet eivät aiheuta tahattomia sivuvaikutuksia. Lisätietoja: Suojauksen kehityksen ja toimintojen yleiskatsaus.
Microsoftin tuotteiden ja palveluiden tietosuojatäydennyksen (DPA) tietosuoja-osassa on kuvattu Microsoftin verkkopalvelujen soveltamat tietosuojakäytännöt ja -menettelytavat.
Jaettu vastuu ja asiakasvastuut
Sen varmistamiseksi, että tietosi ovat suojattuna ja tietosuojan ohjausobjekteista on huolehdittu, me suosittelemme Azure-käyttöönotossa noudatettavaksi seuraavia parhaita käytäntöjä:
Tietojen suojaaminen edellyttää myös, että kaikki suojaus- ja vaatimustenmukaisuusohjelmasi näkökohdat sisältävät pilvi-infrastruktuurisi ja tietosi. Seuraavien ohjeiden avulla voit suojata käyttöönoton.
Microsoft Purview tietojen hallintoa ja varaston etsintä
Sen varmistaminen, että pilveen, hybridimuotoisesti ja paikallisesti tallennetut tietosi on luokiteltu ja luetteloitu, on yksi suojausmallin keskeisimpiä elementtejä. Microsoft Purview voi auttaa sinua verkkosi arvioinnissa ja inventoinnissa.
Microsoft Purview voi muodostaa yhteyden seuraaviin Microsoft Cloud for Healthcaressa käytettäviin palveluihin ja luokitella niitä:
Microsoft Defender for Cloud suojaa käyttöönottoasi
Voit käyttää Defender for Cloudia Microsoft Cloud for Healthcaren suojaamiseen. Azure for Cloud tarjoaa pilvipalvelujen suojaustason hallintaa (CSPM) ja pilvityömäärän suojausympäristön (CWPP) kaikille Azure-, paikallisille ja monipilvisille (Amazon AWS ja Google GCP) resursseille. Defender for Cloud täyttää kolme olennaista tarpeita, kun hallitset resurssiesi ja työkuormiesi suojausta pilvipalvelussa ja paikallisesti:
- Defender for Cloudin suojauspisteet: arvioi suojaustilannettasi jatkuvasti, jotta voit seurata uusia suojausmahdollisuuksia ja raportoida tarkasti suojaustoimiesi edistymisestä.
- Defender for Cloudin suositukset: suojaa työkuormasi vaiheittaisilla toimilla, jotka suojaavat työkuormasi tunnetuilta tietoturvariskeiltä.
- Defender for Cloudin hälytykset: puolustaa työkuormiasi reaaliaikaisesti, jotta voit reagoida välittömästi ja estää suojaustapahtumia kehittymästä.
Defender for Cloud voi suojata seuraavia Microsoft Cloud for Healthcaren elementtejä:
- Teams ja Office 365
- Microsoft Power BI
- Dynamics 365
- Käyttäjätietojen ja Microsoft Entra ID:n integrointi
- Microsoft Sentinel
Microsoft Sentinelin pilvipohjaiset suojaustoiminnot
Microsoft Sentinel tuo yhteen signaaleja, joihin kuuluvat Microsoft Purview, Defender for Cloud ja tietolokit koko ympäristöstäsi.
Seuraavat Microsoft Cloud for Healthcaressa käytetyt palvelut voidaan integroida Microsoft Sentineliin, jotta saat täyden kuvan suojaustietojen ja tapahtumien hallinnastasi (SIEM) ja suojauksen orkestroinnin, automatisoinnin ja reagoinnin (SOAR) ratkaisusta.
- Microsoft Purview
- Power Apps -lokiin kirjaaminen
- Dynamics 365:n jatkuva uhkaseuranta
- Microsoft Entra ID
- Muut tietolähteet
Opastusta Microsoft Sentinelin käyttöönottoon, hallintaan ja käyttöön: Microsoft Sentinelin parhaat käytännöt.
Seurantalokien määrittäminen Office 365:ssa antaa sinulle monipuolisemman näkymän tiedoistasi. Microsoft tarjoaa laajan kirjon lokiin kirjaamisen ja seurannan ominaisuuksia, jotka sisältyvät Office 365:n tietoturva- ja yhteensopivuuskeskukseen ja Microsoft Defender for Cloudiin. Lokiin kirjaamisen ja seurannan voi ottaa käyttöön kunkin palveluominaisuuden osalta:
- Power Apps -aktiviteettien kirjaaminen lokiin
- Power Automate -aktiviteettien kirjaaminen lokiin
- Tietojen menetyksen estämiseen liittyvien aktiviteettien kirjaaminen lokiin
- Dynamics 365:n seuranta
- Microsoft Dataverse ja mallipohjaisten sovellusten aktiviteetin kirjaaminen
- Microsoft Teams -lokiin kirjaaminen
Katso myös
Tietoturvakeskus
Microsoft Power Platform -suojausdokumentaatio
Trust Center
Software Assurancen resurssit
Azure Governmentin suojaus