Sécurité dans Microsoft Cloud for Retail
L’approche de Microsoft en matière de sécurisation des données repose sur la compréhension de la responsabilité partagée dans le modèle cloud.
| Microsoft |
|---|
| Services Microsoft Cloud sont construits sur une base de confiance et de sécurité. Microsoft permet les meilleurs contrôles de sécurité, surveillance et protections pour garantir que lorsque vous accédez au cloud, il est digne de confiance. |
La sécurité de votre Microsoft Cloud Service est un partenariat opérationnel entre Microsoft et vous.
| Vous |
|---|
| Vous êtes propriétaire de vos données et de toutes les identités des utilisateurs. Vous êtes responsable de leur protection, de la sécurité de vos ressources local et de la sécurité des composants cloud que vous contrôlez (varie selon le service). |
| Responsabilité | Local | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Données client | ■ | ■ | ■ | ■ |
| Configurations et paramètres | ■ | ■ | ■ | ■ |
| Identités et utilisateurs | ■ | ■ | ■ | ■ |
| Périphériques clients | ■ | ■ | ■ | ◩ |
| Applications | ■ | ■ | ◩ | ◩ |
| Commandes réseau | ■ | ■ | ◩ | ☐ |
| Système d’exploitation | ■ | ■ | ☐ | ☐ |
| Hôtes physiques | ■ | ☐ | ☐ | ☐ |
| Réseau physique | ■ | ☐ | ☐ | ☐ |
| Centre de données physique | ■ | ☐ | ☐ | ☐ |
■ Client ◩ Partagé ☐ Microsoft
Note
Microsoft Cloud for Retail utilise uniquement les services PaaS et SaaS.
Engagement de Microsoft pour des solutions sécurisées
Services Microsoft Cloud sont construits sur une base de confiance et de sécurité. Microsoft permet les meilleurs contrôles de sécurité, surveillance et protections pour garantir que quand vous accédez au cloud, il est digne de confiance. Microsoft utilise les meilleures pratiques de développement et d’exploitation décrites dans Cycle de vie du développement de la sécurité Microsoft (SDL) et Microsoft OSA (Operational Security Assurance). Les développeurs Microsoft doivent valider que le code source, la documentation, les configurations et les dépendances ne provoquent pas d’effets secondaires inattendus. Pour plus d’informations, accédez à Présentation du développement et des opérations de sécurité.
La section sur la sécurité des données dans l‘avenant sur la protection des données des produits et services Microsoft (DPA) décrit les pratiques et politiques de sécurité adoptées par les services en ligne Microsoft.
Responsabilité partagée et responsabilités des clients
Pour vous assurer que vos données sont sécurisées et que vos contrôles de confidentialité sont pris en compte, nous vous recommandons de suivre un ensemble de bonnes pratiques pendant le déploiement dans Azure :
La protection de vos données nécessite également que tous les aspects de votre programme de sécurité et de conformité incluent votre infrastructure cloud et vos données. Les conseils suivants peuvent vous aider à sécuriser votre déploiement.
Microsoft Purview pour la gouvernance des données et la découverte d’inventaire
Vous devez vous assurer que les données stockées dans le cloud, hybride et locales soient classées et cataloguées, ce qui est le reflet des éléments plus essentiels d’un modèle de sécurité. Microsoft Purview peut vous aider à évaluer et à inventorier votre réseau.
Microsoft Purview peut se connecter et classer les services suivants utilisés dans Microsoft Cloud for Retail :
Microsoft Defender pour le Cloud pour protéger votre déploiement
Vous pouvez utiliser Defender pour le Cloud pour protéger Microsoft Cloud for Retail. Defender pour le Cloud fournit gestion de la posture de sécurité cloud (CSPM) et plateforme de protection de charge de travail cloud (CWPP) pour toutes vos ressources Azure, local et multicloud (Amazon AWS et Google GCP). Defender pour le Cloud répond à trois besoins vitaux lorsque vous gérez la sécurité de vos ressources et charges de travail dans le cloud et local :
- Score sécurisé de Defender pour le cloud : évalue en permanence votre posture de sécurité afin que vous puissiez suivre les nouvelles opportunités de sécurité et rendre compte avec précision de l’avancement de vos efforts de sécurité.
- Recommandations de Defender pour le cloud : Sécurise vos charges de travail avec des actions étape par étape qui protègent vos charges de travail contre les risques de sécurité connus.
- Alertes Defender pour le Cloud : Défend vos charges de travail en temps réel afin que vous puissiez réagir immédiatement et empêcher le développement d’événements de sécurité.
Defender pour le Cloud peut protéger les éléments suivants de Microsoft Cloud for Retail :
- Teams et Office 365
- Microsoft Power BI
- Microsoft Dynamics 365
- Identité et intégration Microsoft Entra ID
- Microsoft Sentinel
Opérations de sécurité basées sur le cloud Microsoft Sentinel
Microsoft Sentinel rassemble des signaux qui incluent Microsoft Purview, Defender pour le Cloud et des journaux de données dans votre environnement.
Vous pouvez intégrer les services suivants utilisés dans Microsoft Cloud for Retail à Microsoft Sentinel pour une vue complète de vos informations de sécurité et gestion d’événement (SIEM) et solution d’orchestration, d’automatisation et de réponse de sécurité (SOAR).
- Microsoft Purview
- Journalisation Power Apps
- Surveillance continue des menaces Dynamics 365
- Microsoft Entra ID
- Autres sources de données
Pour obtenir des conseils sur le déploiement, la gestion et l’utilisation de Microsoft Sentinel, accédez à Meilleures pratiques pour Microsoft Sentinel.
Configurez les journaux auditables dans Office 365 pour obtenir une vue plus riche sur les données. Microsoft fournit un ensemble complet de fonctionnalités de journalisation et d’audit qui sont incluses dans le Centre de sécurité et de conformité Office 365 et Microsoft Defender pour le Cloud. Vous pouvez activer la journalisation et la surveillance pour chaque capacité de service :
- Journalisation des activités Power Apps
- Journalisation des activités Power Automate
- Journalisation des activités de protection contre la perte de données
- Audit de Dynamics 365
- Journalisation des activités de Microsoft Dataverse et des applications pilotées par modèle
- Journalisation Microsoft Teams