הבנת התוכנית הבסיסית לאבטחה של פלטפורמת Azure

  • 5 דקות

קבוצת אבטחת הסייבר של Microsoft והמרכז לאבטחת אינטרנט (CIS) פיתחו שיטות עבודה מומלצות שיעזרו לך ליצור תוכניות בסיסיות לאבטחה עבור פלטפורמת Azure.

דיאגרמה של זרימת העבודה עבור אבטחת עומסי עבודה של Azure באמצעות בחינת ביצועים של Azure CIS.

Microsoft תחילה שתף פעולה עם CIS כדי לפתח מחשב וירטואלי (VM) Azure (VM). יוזמה התחילה לאחר מכן ליצור בחינת ביצועים של CIS – מסמך שמציין שיטות עבודה מומלצות של CIS – עבור שירותי האבטחה וכלי האבטחה של Azure כדי להקל על האבטחה והתאימות עבור יישומי לקוחות הפועלים בשירותים של Azure.

תשר

ה- CIS Microsoft Azure Foundations Security Benchmark v. 3.0.0 מספק הדרכה תיאורית ליצירת תצורה מאובטחת של בסיס השורה עבור Azure. מדריך זה נבדק מול שירותי Azure המפורטים נכון לספטמבר 2024. היקף בחינת ביצועים זו הוא ליצור את רמת האבטחה היסודית עבור כל מי שאימץ את Azure.

יצירת תוכנית בסיסית לאבטחת פלטפורמה

תקני אבטחה שונים יכולים לעזור ללקוחות שירות ענן להשיג אבטחת עומס עבודה כאשר הם משתמשים בשירות ענן. קבוצות הטכנולוגיה המומלצות הבאות עוזרות ליצור עומסי עבודה מאובטחים המותאמים לשימוש בענן. המלצות אלה אינן רשימה ממצה של כל תצורות האבטחה והארכיטקטורה האפשריות. המלצות אלה של בסיס האבטחה הן נקודת התחלה.

CIS כולל שתי רמות יישום ומספר קטגוריות של המלצות:

  • רמה 1: הגדרות אבטחה מינימליות מומלצות

    • יש לקבוע את התצורה של הגדרות אלה בכל המערכות.
    • הגדרות אלה אמורות לגרום להפרעה מועטה או ללא הפרעה לשירותים או לפונקציונליות מופחתת.

  • רמה 2: המלצות לסביבות מאובטחות ביותר

    • הגדרות אלה עלולות לגרום לפונקציונליות מופחתת.

הטבלה הבאה מספקת את הקטגוריות ואת מספר ההמלצות שבוצעו עבור כל קטגוריה ב- CIS Microsoft Azure Foundations Security Benchmark v. 3.0.0:

קבוצת טכנולוגיה תיאור מס' המלצות
זהות & Access Management (IAM) המלצות הקשורות למדיניות IAM 30
Microsoft Defender עבור ענן המלצות הקשורות לתצורה ולשימוש ב- Microsoft Defender עבור ענן 35
חשבונות אחסון המלצות להגדרת מדיניות חשבון אחסון 17
מסד נתונים של Azure SQL המלצות שעוזרות לאבטח מסדי נתונים של Azure SQL 22
רישום וניטור המלצות להגדרת מדיניות רישום וניטור עבור מנויי Azure שלך 21
עבודה ברשת המלצות לעזר בקביעת תצורה מאובטחת של הגדרות רשת ומדיניות של Azure 7
וירטואליים המלצות להגדרת מדיניות אבטחה עבור שירותי החישוב של Azure, ומחשבים וירטואליים ספציפיים 11
אחר המלצות לגבי אמצעי בקרה כלליים בנושא אבטחה ותפעול, כולל המלצות הקשורות ל- Azure Key Vault ונעילות משאבים 13
סה"כ 156

נחקור כל קטגוריה ביתר פירוט.