Sigurnost u Microsoft Cloud for Sustainability
Microsoftov pristup osiguravanju podataka oslanja se na razumijevanje zajedničke odgovornosti u modelu oblaka.
| Microsoft |
|---|
| Microsoftovi servisi u oblaku temelje se na povjerenju i sigurnosti. Microsoft omogućuje najbolje kontrole sigurnosti pasmina, nadzor i zaštitu kako bi osigurao da je pouzdan kada dođete u oblak. |
Sigurnost Microsoftova servisa u oblaku operativno je partnerstvo između Microsofta i vas.
| Vi |
|---|
| Posjedujete svoje podatke i sve korisničke identitete. Odgovorni ste za njihovu zaštitu, sigurnost resursa lokalno i sigurnost komponenti oblaka koje kontrolirate (ovisi o usluzi). |
| Odgovornost | On-prem | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Podaci o klijentu | ■ | ■ | ■ | ■ |
| Konfiguracije i postavke | ■ | ■ | ■ | ■ |
| Identiteti i korisnici | ■ | ■ | ■ | ■ |
| Klijentski uređaji | ■ | ■ | ■ | ◩ |
| Aplikacije | ■ | ■ | ◩ | ◩ |
| Mrežne kontrole | ■ | ■ | ◩ | ☐ |
| Operacijski sustav | ■ | ■ | ☐ | ☐ |
| Fizički domaćini | ■ | ☐ | ☐ | ☐ |
| Fizička mreža | ■ | ☐ | ☐ | ☐ |
| Centar za fizičke podatke | ■ | ☐ | ☐ | ☐ |
■ Korisnik ◩ Zajednički ☐ Microsoft
Microsoftova predanost sigurnim rješenjima
Microsoftovi servisi u oblaku temelje se na povjerenju i sigurnosti. Microsoft omogućuje najbolje kontrole sigurnosti pasmina, nadzor i zaštitu kako bi osigurao da kada dođete u oblak, to je pouzdano. Microsoft koristi najbolje prakse razvoja i rada navedene u programima Microsoft Security Development Lifecycle (SDL) i Microsoft Operational Security Assurance (OSA). Microsoftovi razvojni inženjeri moraju provjeriti da izvorni kod, dokumentacija, konfiguracije i ovisnosti ne uzrokuju neželjene nuspojave. Dodatne informacije potražite u članku Pregled razvoja i operacija sigurnosti.
Odjeljak o sigurnosti podataka u dodatku Microsoft Products and Services Data Protection (DPA) opisuje sigurnosne prakse i pravila koja su usvojili Microsoftovi internetski servisi.
Zajednička odgovornost i odgovornosti kupaca
Da biste bili sigurni da su vaši podaci sigurni i da su kontrole privatnosti riješene, preporučujemo da prilikom implementacije na Azure slijedite niz najboljih praksi:
- Najbolji primjeri i obrasci sigurnosti servisa Azure
- Microsoftovi servisi u području kibernetičke sigurnosti
Zaštita vaših podataka također zahtijeva da svi aspekti vašeg programa sigurnosti i usklađenosti uključuju vašu infrastrukturu u oblaku i podatke. Sljedeće smjernice mogu vam pomoći da osigurate implementaciju.
Microsoft Purview za upravljanje podacima i otkrivanje zaliha
Osiguravanje da su vaši podaci pohranjeni u oblaku, hibridni i lokalno klasificirani i katalogizirani odražava jedan od najvažnijih elemenata sigurnosnog modela. Microsoft Purview može vam pomoći u procjeni i inventarizaciji mreže.
Microsoft Purview može se povezati i klasificirati sljedeće servise koji se koriste u Microsoft Cloud for Sustainability:
Microsoft Defender za oblak štiti vašu implementaciju
Za zaštitu možete koristiti Defender for Cloud . Microsoft Cloud for Sustainability Defender for Cloud nudi upravljanje držanjem položaja u oblaku (CSPM) i platformu za zaštitu radnog opterećenja u oblaku (CWPP) za sve resurse servisa Azure, lokalno i multicloud (Amazon AWS i Google GCP). Defender za oblak ispunjava tri vitalne potrebe dok upravljate sigurnošću svojih resursa i radnim opterećenjima u oblaku i lokalno:
- Siguran rezultat programa Defender for Cloud: kontinuirano procjenjuje vaše sigurnosno držanje kako biste mogli pratiti nove sigurnosne mogućnosti i precizno izvješćivati o napretku svojih sigurnosnih napora.
- Preporuke za Defender for Cloud: osigurava vaše radno opterećenje detaljnim radnjama koje štite vaša radna opterećenja od poznatih sigurnosnih rizika.
- Defender za upozorenja u oblaku: brani vaša radna opterećenja u stvarnom vremenu kako biste mogli odmah reagirati i spriječiti razvoj sigurnosnih događaja.
Defender za oblak može zaštititi sljedeće elemente Microsoft Cloud for Sustainability:
- Timovi i Office 365
- Microsoft Power BI
- Dynamics 365
- Identitet i Azure Active Directory integracija
- Microsoft Sentinel
Sigurnosne operacije utemeljene na oblaku za Microsoft Sentinel
Microsoft Sentinel objedinjuje signale koji obuhvaćaju Microsoft Purview, Defender for Cloud i zapisnike podataka u cijelom okruženju.
Sljedeće usluge koje se koriste u sustavu mogu se integrirati u Microsoft Cloud for Sustainability Microsoft Sentinel radi potpunog prikaza vaših sigurnosnih podataka i rješenja za upravljanje događajem (SIEM) i sigurnosnu orkestraciju, automatizaciju i odgovor (SOAR).
- Microsoft Purview
- Power Apps zapisivanje
- Dynamics 365 kontinuirano praćenje prijetnji
- Azure AD
- Ostali izvori podataka
Upute za implementaciju, upravljanje i korištenje programa Microsoft Sentinel potražite u članku Najbolji primjeri iz prakse za Microsoft Sentinel.
Konfiguriranje prijava Office 365 koje se mogu nadzirati pružit će vam bogatiji prikaz vaših podataka. Microsoft nudi opsežan skup mogućnosti zapisivanja i nadzora koje se nalaze u Office 365 Centru za sigurnost i usklađenost i Microsoft Defender za oblak. Zapisivanje i nadzor mogu se omogućiti za svaku mogućnost usluge:
- Zapisivanje aktivnosti servisa Power Apps
- Power Automate zapisivanje aktivnosti
- Zapisivanje aktivnosti sprječavanja gubitka podataka
- Nadzor sustava Dynamics 365
- Microsoft Dataverse i zapisivanje aktivnosti aplikacija stvorenih prema modelu
- Microsoft Teams zapisivanje