Az Azure biztonsági vezérlőinek áttekintése (v1)

  • Cikk

Megjegyzés

A legfrissebb Azure Security Benchmark itt érhető el.

Az Azure biztonsági teljesítménytesztje olyan javaslatokat tartalmaz, amelyekkel nagyobb biztonságban tudhatja alkalmazásait és adatait az Azure-ban.

Ez a teljesítményteszt a felhőközpontú vezérlési területekre összpontosít. Ezek a vezérlők összhangban vannak a jól ismert biztonsági teljesítménytesztekkel, például a Center for Internet Security (CIS) Vezérlők 7.1-es verziójában leírtakkal.

Az Azure biztonsági teljesítménytesztje a következő vezérlőket használja:

Az Azure Security Benchmark v1 Excel-számolótáblát is letöltheti.

Az Azure biztonsági teljesítménytesztre vonatkozó javaslatok

Minden javaslat a következő információkat tartalmazza:

  • Azure ID: A javaslatnak megfelelő Azure-biztonsági teljesítményteszt azonosítója.
  • CIS-azonosító(k): A CIS-referenciajavaslat(ok), amelyek megfelelnek ennek a javaslatnak.
  • Felelősség: Az, hogy az ügyfél vagy a szolgáltató (vagy mindkettő) felelős-e a javaslat megvalósításáért. A biztonsági feladatok a nyilvános felhőben vannak megosztva. Egyes biztonsági vezérlők csak a felhőszolgáltató számára érhetők el, ezért ezekért a szolgáltatók a felelősek. Ezek általános megfigyelések – egyes szolgáltatások esetében a felelősség eltér az Azure biztonsági teljesítménytesztjében felsoroltaktól. Ezeket a különbségeket az egyes szolgáltatásokra vonatkozó alapkonfiguráció-javaslatok ismertetik.
  • Részletek: A javaslat indoklása és a megvalósításra vonatkozó útmutatásra mutató hivatkozások. Ha a javaslatot Azure Security Center támogatja, akkor az adatok is megjelennek a listában.

Örömmel vesszük a részletes visszajelzését és az Azure Security Benchmarkban való aktív részvételét. Ha közvetlen bemenetet szeretne adni az Azure Security Benchmark csapatának, töltse ki az űrlapot a következő címen https://aka.ms/AzSecBenchmark: .

Következő lépések