Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Configuration et gestion des modifications
Azure passe en revue et met à jour les paramètres de configuration et les configurations de référence des périphériques matériels, logiciels et réseau chaque année. Les modifications sont développées, testées et approuvées avant d’entrer dans l’environnement de production à partir d’un environnement de développement et/ou de test.
Les configurations de base requises pour les services Basés sur Azure sont examinées par l’équipe de sécurité et de conformité Azure et par les équipes de service. Une révision d’équipe de service fait partie des tests qui se produisent avant le déploiement de leur service de production.
Gestion des vulnérabilités
La gestion des mises à jour de sécurité permet de protéger les systèmes contre les vulnérabilités connues. Azure utilise des systèmes de déploiement intégrés pour gérer la distribution et l’installation des mises à jour de sécurité pour les logiciels Microsoft. Azure peut également tirer parti des ressources du Microsoft Security Response Center (MSRC). Le MSRC identifie, surveille, répond et résout les incidents de sécurité et les vulnérabilités du cloud 24 heures sur 24, tous les jours de l'année.
Analyse des vulnérabilités
L’analyse des vulnérabilités est effectuée sur les systèmes d’exploitation, les bases de données et les appareils réseau du serveur. Les analyses de vulnérabilité sont effectuées tous les trimestres au minimum. Azure engage des évaluateurs indépendants pour effectuer des tests d’intrusion du périmètre Azure. Les exercices d’équipe rouge sont également effectués régulièrement et les résultats sont utilisés pour améliorer la sécurité.
Surveillance de protection
La sécurité Azure a défini des exigences pour la surveillance active. Les équipes de service configurent des outils de supervision actifs conformément à ces exigences. Les outils de surveillance actifs incluent Microsoft Monitoring Agent (MMA) et System Center Operations Manager. Ces outils sont configurés pour fournir des alertes de temps au personnel de sécurité Azure dans des situations nécessitant une action immédiate.
Gestion des incidents
Microsoft implémente un processus de gestion des incidents de sécurité pour faciliter une réponse coordonnée aux incidents.
Si Microsoft prend connaissance d’un accès non autorisé aux données client stockées sur son équipement ou dans ses installations, ou qu’il prend connaissance d’un accès non autorisé à ces équipements ou installations, ce qui entraîne une perte, une divulgation ou une modification des données client, Microsoft effectue les actions suivantes :
- Avertit rapidement le client de l’incident de sécurité.
- Examine rapidement l’incident de sécurité et fournit aux clients des informations détaillées sur l’incident de sécurité.
- Prend des mesures raisonnables et rapides pour atténuer les effets et réduire les dommages résultant de l’incident de sécurité.
Un framework de gestion des incidents a été établi qui définit les rôles et alloue des responsabilités. L’équipe de gestion des incidents de sécurité Azure est chargée de gérer les incidents de sécurité, y compris l’escalade et de garantir l’implication des équipes spécialisées si nécessaire. Les responsables des opérations Azure sont chargés de superviser l’examen et la résolution des incidents de sécurité et de confidentialité.
Étapes suivantes
Pour en savoir plus sur ce que Microsoft fait pour sécuriser l’infrastructure Azure, consultez :
- Installations, locaux et sécurité physique Azure
- Disponibilité de l’infrastructure Azure
- Composants et limites du système d’informations Azure
- Architecture réseau Azure
- Réseau de production Azure
- Fonctionnalités de sécurité d’Azure SQL Database
- Opérations et gestion de production Azure
- Intégrité de l’infrastructure Azure
- Protection des données client Azure