Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Ez a cikk a felhőmegoldások Azure-beli tervezése, üzembe helyezése és kezelése során használható ajánlott biztonsági eljárásokat tartalmazza. Ezek az ajánlott eljárások az Azure biztonságával és az Önhöz hasonló ügyfelek tapasztalataiból származnak.
Ajánlott eljárások
Ezek az ajánlott eljárások az informatikai szakemberek számára készült erőforrások. Az informatikai szakemberek közé tartoznak a tervezők, az építészek, a fejlesztők és a tesztelők, akik biztonságos Azure-megoldásokat építenek és helyeznek üzembe.
- Ajánlott eljárások a titkos kódok védelméhez
- Az Azure Database biztonsági ajánlott eljárásai
- Ajánlott eljárások az Azure-adatok biztonságára és titkosítására
- Azure-identitáskezelés és hozzáférés-vezérlési biztonság legjobb gyakorlatai
- Azure hálózati biztonsági ajánlott eljárásai
- Az Azure működési biztonsági ajánlott eljárásai
- Az Azure PaaS ajánlott eljárásai
- Az Azure Service Fabric biztonsági ajánlott eljárásai
- Ajánlott eljárások az Azure-beli IaaS-számítási feladatokhoz
- Biztonságos hibrid hálózati architektúra megvalósítása az Azure-ban
- Az eszközök internetes hálózatának biztonsági ajánlott eljárásai
- PaaS-adatbázisok védelme az Azure-ban
- PaaS-web- és mobilalkalmazások védelme az Azure App Service használatával
- PaaS-web- és mobilalkalmazások védelme az Azure Storage használatával
Következő lépések
A Microsoft úgy véli, hogy a biztonsági teljesítménytesztek használatával gyorsan biztonságossá teheti a felhőbeli üzemelő példányokat. A felhőszolgáltatótól kapott referenciajavaslatok kiindulópontként szolgálnak a környezet adott biztonsági konfigurációs beállításainak kiválasztásához, és lehetővé teszik a szervezetre vonatkozó kockázatok gyors csökkentését.
Microsoft Cloud Security Benchmark (MCSB)
A Microsoft felhőbiztonsági referenciamutatója (MCSB) átfogó biztonsági ajánlott eljárásokat biztosít az identitásokra, a hálózatkezelésre, a számításra, az adatvédelemre és a felügyeleti rétegekre kiterjedő iparági keretrendszerekhez igazodva.
Megjegyzés:
Microsoft Cloud Security Benchmark v2 (előzetes verzió): Az MCSB v2 előzetes verzióban érhető el jelentős fejlesztésekkel, többek között a következőkkel:
- Mesterségesintelligencia-biztonság: Új vezérlőtartomány 7 javaslattal az AI platformbiztonságára, az AI-alkalmazások biztonságára és az AI biztonsági monitorozására a mesterséges intelligencia üzemelő példányaiban jelentkező fenyegetések és kockázatok kezelése érdekében
- Kibővített Azure Policy-lefedettség: 220-ról 420-ra növelt, szabályzatalapú vezérlési mérések az átfogó biztonsági helyzet monitorozásához
- Továbbfejlesztett megvalósítási útmutató: Részletesebb műszaki megvalósítási példák kockázat- és fenyegetésalapú ellenőrzési útmutatókkal
Az MCSB v2 új útmutatást tartalmaz a bizalmas számítási feladatokhoz, és az Azure Policy használatával kényszeríthető és monitorozható. További információ: A Microsoft felhőbiztonsági teljesítménytesztjének 2- s verziójának áttekintése (előzetes verzió).
Megvalósítási javaslatok:
- Megfelelőség monitorozása: A Microsoft Defender for Cloud szabályozási megfelelőségi irányítópultjának használatával nyomon követheti a Microsoft Cloud Security Benchmark megfelelőségét, és azonosíthatja a biztonsági hiányosságokat
- Alapkonfigurációk érvényesítése: Az Azure Policy implementálása a biztonságos konfigurációs alapkonfigurációk naplózásához és érvényesítéséhez a Microsoft Cloud Security Benchmark v2 (előzetes verzió) javaslatai alapján
- Mi-számítási feladatok értékelése: Tekintse át az új mesterségesintelligencia-biztonsági vezérlőket a Microsoft Cloud Security Benchmark 2-es verziójában (előzetes verzió), ha mi/ML számítási feladatokat helyez üzembe a megfelelő platform, alkalmazás és monitorozás biztonsága érdekében
A nagy hatású biztonsági javaslatok teljes gyűjteményét a Microsoft felhőbiztonsági benchmark-ján tekinti meg.