Huomautus
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Microsoftin tapa suojata tietoja perustuu pilvimallin jaetun vastuun ymmärtämiseen.
| Microsoft |
|---|
| Microsoftin pilvipalvelut rakentuvat luottamuksen ja tietoturvan perustalle. Microsoft mahdollistaa alan parhaat suojauksen ohjausobjektin, seurannan ja suojauksen, joilla varmistetaan, että pilvi on luotettava, kun sinne siirrytään. |
Microsoft Cloud Servicen suojaus on toiminnallinen kumppanuus Microsoftin ja sinun välilläsi.
| Sinä |
|---|
| Omistat omat tietosi ja kaikki käyttäjätiedot. Olet vastuussa niiden suojaamisesta, paikallisten resurssiesi suojauksesta sekä hallitsemiesi pilvikomponenttien (vaihtelevat palvelun mukaan) suojauksesta. |
| Vastuut | Paikallinen | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Asiakastiedot | ■ | ■ | ■ | ■ |
| Määritykset ja asetukset | ■ | ■ | ■ | ■ |
| Käyttäjätiedot ja käyttäjät | ■ | ■ | ■ | ■ |
| Asiakaslaitteet | ■ | ■ | ■ | ◩ |
| Sovellukset | ■ | ■ | ◩ | ◩ |
| Verkon ohjausobjektit | ■ | ■ | ◩ | ☐ |
| Käyttöjärjestelmä | ■ | ■ | ☐ | ☐ |
| Fyysiset isännät | ■ | ☐ | ☐ | ☐ |
| Fyysinen verkko | ■ | ☐ | ☐ | ☐ |
| Fyysinen palvelinkeskus | ■ | ☐ | ☐ | ☐ |
■ Asiakas ◩ Jaettu ☐ Microsoft
Microsoftin sitoutuminen suojattuihin ratkaisuihin
Microsoftin pilvipalvelut rakentuvat luottamuksen ja tietoturvan perustalle. Microsoft mahdollistaa alan parhaat suojauksen ohjausobjektin, seurannan ja suojauksen, joilla varmistetaan, että pilvi on luotettava, kun sinne siirrytään. Microsoft noudattaa Microsoftin turvallisuuskehityksen elinkaarikäytännöissä (SDL) ja Microsoft Operational Security Assurancessa (OSA) esitettyjä parhaita kehitys- ja toimintakäytäntöjä. Microsoftin kehittäjien on vahvistettava, että lähdekoodi, dokumentaatio, määritykset ja riippuvuudet eivät aiheuta tahattomia sivuvaikutuksia. Lisätietoja: Suojauksen kehityksen ja toimintojen yleiskatsaus.
Microsoftin tuotteiden ja palveluiden tietosuojatäydennyksen (DPA) tietosuoja-osassa on kuvattu Microsoftin verkkopalvelujen soveltamat tietosuojakäytännöt ja -menettelytavat.
Jaettu vastuu ja asiakasvastuut
Tietojen suojaus varmistetaan ja tietosuojan hallinta otetaan huomioon, kun Azuren käyttöönotossa noudetaan suositeltuja parhaita käytäntöjä:
Tietojen suojaaminen edellyttää myös, että kaikki suojaus- ja vaatimustenmukaisuusohjelmasi näkökohdat sisältävät pilvi-infrastruktuurisi ja tietosi. Seuraavien ohjeiden avulla voit suojata käyttöönoton.
Microsoft Purview tietojen hallintoa ja varaston etsintä
Pilvi- tai hybridipalvelussa taikka paikallisesti tallennettujen tietojen osalta on varmistettava, että tiedot on luokiteltu ja luetteloitu. Tämä toiminto ilmaisee yhden suojausmallin olennaisimmista elementeistä. Microsoft Purview voi auttaa sinua verkkosi arvioinnissa ja inventoinnissa.
Microsoft Purview voi muodostaa yhteyden seuraaviin Microsoft Cloud for Sustainabilityssa käytettäviin palveluihin ja luokitella niitä:
Microsoft Defender for Cloud suojaa käyttöönottoasi
Voit käyttää Defender for Cloudia Microsoft Cloud for Sustainabilityn suojaamiseen. Azure for Cloud tarjoaa pilvipalvelujen suojaustason hallintaa (CSPM) ja pilvityömäärän suojausympäristön (CWPP) kaikille Azure-, paikallisille ja monipilvisille (Amazon AWS ja Google GCP) resursseille. Defender for Cloud täyttää kolme olennaista tarpeita, kun hallitset resurssiesi ja työkuormiesi suojausta pilvipalvelussa ja paikallisesti:
- Defender for Cloudin suojauspisteet: arvioi suojaustilannettasi jatkuvasti, jotta voit seurata uusia suojausmahdollisuuksia ja raportoida tarkasti suojaustoimiesi edistymisestä.
- Defender for Cloudin suositukset: suojaa työkuormasi vaiheittaisilla toimilla, jotka suojaavat työkuormasi tunnetuilta tietoturvariskeiltä.
- Defender for Cloudin hälytykset: puolustaa työkuormiasi reaaliaikaisesti, jotta voit reagoida välittömästi ja estää suojaustapahtumia kehittymästä.
Defender for Cloud voi suojata seuraavia Microsoft Cloud for Sustainabilityn elementtejä:
- Teams ja Office 365
- Microsoft Power BI
- Dynamics 365
- Käyttäjätietojen ja Microsoft Entra ID:n integrointi
- Microsoft Sentinel
Microsoft Sentinelin pilvipohjaiset suojaustoiminnot
Microsoft Sentinel tuo yhteen signaaleja, joihin kuuluvat Microsoft Purview, Defender for Cloud ja tietolokit koko ympäristöstäsi.
Seuraavat Microsoft Cloud for Sustainability -palvelut voidaan integroida Microsoft Sentineliin. Tämä integrointi tarjoaa täyden näkymän suojaustietoihin ja tapahtumien hallintaan (SIEM) sekä suojauksen orkestrointi-, automaatio- ja vastausratkaisuun (SOAR).
- Microsoft Purview
- Power Apps -lokiin kirjaaminen
- Dynamics 365:n jatkuva uhkaseuranta
- Microsoft Entra ID
- Muut tietolähteet
Opastusta Microsoft Sentinelin käyttöönottoon, hallintaan ja käyttöön: Microsoft Sentinelin parhaat käytännöt.
Seurantalokien määrittäminen Office 365:ssä monipuolistaa tiedoista saatavaa näkymää. Microsoft sisältää kattavan joukon Microsoft Purview -yhteensopivuusportaaliin sisältyviä loki- ja seurantaominaisuuksia. Lokiin kirjaamisen ja seurannan voi ottaa käyttöön kunkin palveluominaisuuden osalta:
- Power Apps -aktiviteettien kirjaaminen lokiin
- Power Automate -aktiviteettien kirjaaminen lokiin
- Tietojen menetyksen estämiseen liittyvien aktiviteettien kirjaaminen lokiin
- Dynamics 365:n seuranta
- Microsoft Dataverse ja mallipohjaisten sovellusten aktiviteetin kirjaaminen
- Microsoft Teams -lokiin kirjaaminen
Liittyvät tiedot
- Well-Architected for Microsoft Cloud for Sustainability
- Tietoturvakeskus
- Microsoft Power Platform -suojausdokumentaatio
- Valvontakeskus
- Software Assurancen resurssit
- Azure Governmentin suojaus
