Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
L’approche de Microsoft en matière de sécurisation des données repose sur la compréhension de la responsabilité partagée dans le modèle cloud.
| Microsoft |
|---|
| Services Microsoft Cloud sont construits sur une base de confiance et de sécurité. Microsoft fournit les contrôles de sécurité, la surveillance et les protections parmi les plus performants pour assurer sa fiabilité lorsque vous utilisez ses services cloud. |
La sécurité de votre Microsoft Cloud Service est un partenariat opérationnel entre Microsoft et vous.
| Vous |
|---|
| Vous êtes propriétaire de vos données et de toutes les identités des utilisateurs. Vous êtes responsable de leur protection, de la sécurité de vos ressources local et de la sécurité des composants cloud que vous contrôlez (varie selon le service). |
| Responsabilité | Sur site | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Données client | ■ | ■ | ■ | ■ |
| Configurations et paramètres | ■ | ■ | ■ | ■ |
| Identités et utilisateurs | ■ | ■ | ■ | ■ |
| Périphériques clients | ■ | ■ | ■ | ◩ |
| Applications | ■ | ■ | ◩ | ◩ |
| Contrôles de réseau | ■ | ■ | ◩ | ☐ |
| Système d’exploitation | ■ | ■ | ☐ | ☐ |
| Hôtes physiques | ■ | ☐ | ☐ | ☐ |
| Réseau physique | ■ | ☐ | ☐ | ☐ |
| Centre de données physique | ■ | ☐ | ☐ | ☐ |
■ Client ◩ Partagé ☐ Microsoft
Note
Microsoft for Retail utilise uniquement les services PaaS et SaaS.
Engagement de Microsoft pour des solutions sécurisées
Services Microsoft Cloud sont construits sur une base de confiance et de sécurité. Microsoft met en œuvre des contrôles de sécurité, des mécanismes de surveillance et des protections de premier plan afin de garantir que, lorsque vous passez au cloud, celui-ci est digne de confiance. Microsoft applique les meilleures pratiques de développement et d’exploitation définies dans Microsoft Security Development Lifecycle (SDL) et Microsoft Operational Security Assurance (OSA). Les développeurs Microsoft doivent valider que le code source, la documentation, les configurations et les dépendances ne provoquent pas d’effets secondaires inattendus. Pour plus d’informations, accédez à Présentation du développement et des opérations de sécurité.
La section sur la sécurité des données dans l‘Avenant relatif à la protection des données des produits et services Microsoft (DPA) décrit les pratiques et politiques de sécurité adoptées par les services en ligne Microsoft.
Responsabilité partagée et responsabilités des clients
Pour répondre à vos contrôles de confidentialité, assurez-vous que vos données sont sécurisées, nous vous recommandons de suivre un ensemble de bonnes pratiques lors du déploiement dans Azure :
La protection de vos données nécessite également que tous les aspects de votre programme de sécurité et de conformité incluent votre infrastructure cloud et vos données. Les conseils suivants peuvent vous aider à sécuriser votre déploiement.
Microsoft Purview pour la gouvernance des données et la découverte d’inventaire
Vous devez vous assurer que vos données stockées dans le cloud, hybrides et locales sont classifiées et catalogées pour refléter l’un des éléments les plus essentiels d’un modèle de sécurité. Microsoft Purview peut vous aider à évaluer et à inventorier votre réseau.
Microsoft Purview peut se connecter et classer les services suivants utilisés dans Microsoft for Retail :
Microsoft Defender pour cloud pour protéger votre déploiement
Vous pouvez utiliser Defender pour cloud pour protéger Microsoft for Retail. Defender pour le Cloud fournit gestion de la posture de sécurité cloud (CSPM) et plateforme de protection de charge de travail cloud (CWPP) pour toutes vos ressources Azure, local et multicloud (Amazon AWS et Google GCP). Defender pour le cloud répond à trois besoins essentiels lorsque vous gérez la sécurité de vos ressources et charges de travail dans le cloud et localement :
- Score sécurisé de Defender pour le cloud : évalue en permanence votre posture de sécurité afin que vous puissiez suivre les nouvelles opportunités de sécurité et rendre compte avec précision de l’avancement de vos efforts de sécurité.
- Recommandations de Defender pour le cloud : Sécurise vos charges de travail avec des actions étape par étape qui protègent vos charges de travail contre les risques de sécurité connus.
- Alertes Defender pour le Cloud : Défend vos charges de travail en temps réel afin que vous puissiez réagir immédiatement et empêcher le développement d’événements de sécurité.
Defender pour Cloud peut protéger les éléments suivants de Microsoft for Retail :
- Teams et Office 365
- Microsoft Power BI
- Microsoft Dynamics 365
- Intégration de l'identité et de Microsoft Entra ID
- Microsoft Sentinel
Opérations de sécurité basées sur le cloud Microsoft Sentinel
Microsoft Sentinel rassemble des signaux qui incluent Microsoft Purview, Defender for Cloud et des journaux de données sur l’ensemble de votre environnement.
Vous pouvez intégrer les services suivants utilisés dans Microsoft for Retail à Microsoft Sentinel pour obtenir une vue complète de vos informations de sécurité et gestion des événements (SIEM) et de l’orchestration de la sécurité, de l’automatisation et de la réponse (SOAR).
- Microsoft Purview
- Enregistrement Power Apps
- Dynamics 365 surveillance continue des menaces
- Microsoft Entra ID
- Autres sources de données
Pour obtenir des conseils sur le déploiement, la gestion et l’utilisation de Microsoft Sentinel, accédez à Meilleures pratiques pour Microsoft Sentinel.
La configuration de vos journaux auditables dans Office 365 vous offre une vue plus complète de vos données. Microsoft fournit un ensemble complet de fonctionnalités de journalisation et d’audit incluses dans le Centre de sécurité et de conformité Office 365 et Microsoft Defender pour cloud. Vous pouvez activer la journalisation et la surveillance pour chaque capacité de service :
- Journalisation des activités Power Apps
- Journalisation des activités Power Automate
- Journalisation des activités de protection contre la perte de données
- Audit de Dynamics 365
- Microsoft Dataverse et la journalisation des activités des applications basées sur des modèles
- journalisation de Microsoft Teams