Sécurité dans Microsoft Cloud for Healthcare
L’approche de Microsoft en matière de sécurisation des données repose sur la compréhension de la responsabilité partagée dans le modèle cloud.
Microsoft |
---|
Services Microsoft Cloud sont construits sur une base de confiance et de sécurité. Microsoft permet les meilleurs contrôles de sécurité, surveillance et protections pour garantir que lorsque vous accédez au cloud, il est digne de confiance. |
La sécurité de votre Microsoft Cloud Service est un partenariat opérationnel entre Microsoft et vous.
Vous |
---|
Vous êtes propriétaire de vos données et de toutes les identités des utilisateurs. Vous êtes responsable de leur protection, de la sécurité de vos ressources local et de la sécurité des composants cloud que vous contrôlez (varie selon le service). |
Responsabilité | Local | IaaS | PaaS | SaaS |
---|---|---|---|---|
Données client | ■ | ■ | ■ | ■ |
Configurations et paramètres | ■ | ■ | ■ | ■ |
Identités et utilisateurs | ■ | ■ | ■ | ■ |
Périphériques clients | ■ | ■ | ■ | ◩ |
Applications | ■ | ■ | ◩ | ◩ |
Commandes réseau | ■ | ■ | ◩ | ☐ |
Système d’exploitation | ■ | ■ | ☐ | ☐ |
Hôtes physiques | ■ | ☐ | ☐ | ☐ |
Réseau physique | ■ | ☐ | ☐ | ☐ |
Centre de données physique | ■ | ☐ | ☐ | ☐ |
■ Client ◩ Partagé ☐ Microsoft
Services Microsoft Cloud sont construits sur une base de confiance et de sécurité. Microsoft permet les meilleurs contrôles de sécurité, surveillance et protections pour garantir que quand vous accédez au cloud, il est digne de confiance. Microsoft utilise les meilleures pratiques de développement et d’exploitation décrites dans Cycle de vie du développement de la sécurité Microsoft (SDL) et Microsoft OSA (Operational Security Assurance). Les développeurs Microsoft sont tenus de valider que le code source, la documentation, les configurations et les dépendances ne provoquent pas d’effets secondaires inattendus. Pour plus d’informations, accédez à Présentation du développement et des opérations de sécurité.
La section sur la sécurité des données dans l‘avenant sur la protection des données des produits et services Microsoft (DPA) décrit les pratiques et politiques de sécurité adoptées par les services en ligne Microsoft.
Pour vous assurer que vos données sont sécurisées et que vos contrôles de confidentialité sont pris en compte, nous vous recommandons de suivre un ensemble de bonnes pratiques pendant le déploiement dans Azure :
La protection de vos données nécessite également que tous les aspects de votre programme de sécurité et de conformité incluent votre infrastructure cloud et vos données. Les conseils suivants peuvent vous aider à sécuriser votre déploiement.
S’assurer que vos données stockées dans le cloud, hybrides et sur site sont classifiées et cataloguées reflète l’un des éléments les plus essentiels d’un modèle de sécurité. Microsoft Purview peut vous aider à évaluer et à inventorier votre réseau.
Microsoft Purview peut se connecter et classer les services suivants utilisés dans Microsoft Cloud for Healthcare :
Vous pouvez utiliser Defender pour le Cloud pour protéger Microsoft Cloud for Healthcare. Defender pour le Cloud fournit gestion de la posture de sécurité cloud (CSPM) et plateforme de protection de charge de travail cloud (CWPP) pour toutes vos ressources Azure, local et multicloud (Amazon AWS et Google GCP). Defender pour le Cloud répond à trois besoins vitaux lorsque vous gérez la sécurité de vos ressources et charges de travail dans le cloud et local :
- Score sécurisé de Defender pour le cloud : évalue en permanence votre posture de sécurité afin que vous puissiez suivre les nouvelles opportunités de sécurité et rendre compte avec précision de l’avancement de vos efforts de sécurité.
- Recommandations de Defender pour le cloud : Sécurise vos charges de travail avec des actions étape par étape qui protègent vos charges de travail contre les risques de sécurité connus.
- Alertes Defender pour le Cloud : Défend vos charges de travail en temps réel afin que vous puissiez réagir immédiatement et empêcher le développement d’événements de sécurité.
Defender pour le Cloud peut protéger les éléments suivants Microsoft Cloud for Healthcare :
- Teams et Office 365
- Microsoft Power BI
- Dynamics 365
- Identité et intégration Microsoft Entra ID
- Microsoft Sentinel
Microsoft Sentinel rassemble des signaux qui incluent Microsoft Purview, Defender pour le Cloud et des journaux de données dans votre environnement.
Les services suivants utilisés dans Microsoft Cloud for Healthcare peut être intégré à Microsoft Sentinel pour une vue complète de vos informations de sécurité et gestion d’événement (SIEM) et solution d’orchestration, d’automatisation et de réponse de sécurité (SOAR).
- Microsoft Purview
- Journalisation Power Apps
- Surveillance continue des menaces Dynamics 365
- Microsoft Entra ID
- Autres sources de données
Pour obtenir des conseils sur le déploiement, la gestion et l’utilisation de Microsoft Sentinel, accédez à Meilleures pratiques pour Microsoft Sentinel.
Configuration de vos journaux auditables Office 365 vous donnera une vue plus riche de vos données. Microsoft fournit un ensemble complet de fonctionnalités de journalisation et d’audit qui sont incluses dans le Centre de sécurité et de conformité Office 365 et Microsoft Defender pour le Cloud. La journalisation et la surveillance peuvent être activées pour chaque capacité de service :
- Journalisation des activités Power Apps
- Journalisation des activités Power Automate
- Journalisation des activités de protection contre la perte de données
- Audit de Dynamics 365
- Journalisation des activités de Microsoft Dataverse et des applications pilotées par modèle
- Journalisation Microsoft Teams
Centre de sécurité
Documentation sur la sécurité de Microsoft Power Platform
Centre de gestion de la confidentialité
Ressources de Software Assurance
Sécurité Azure Government