Azure-infrastruktúra monitorozása
Konfigurálás és változáskezelés
Az Azure évente felülvizsgálja és frissíti a hardverek, szoftverek és hálózati eszközök konfigurációs beállításait és alapkonfigurációit. A módosításokat a fejlesztési és/vagy tesztelési környezetből való éles környezetbe való belépés előtt fejlesztik, tesztelik és jóváhagyják.
Az Azure-alapú szolgáltatásokhoz szükséges alapkonfigurációkat az Azure biztonsági és megfelelőségi csapata, valamint a szolgáltatáscsapatok ellenőrzik. A szolgáltatáscsapatok áttekintése az éles szolgáltatás üzembe helyezése előtti tesztelés része.
Biztonságirés-kezelés
A biztonsági frissítéskezelés segít megvédeni a rendszereket az ismert biztonsági résektől. Az Azure integrált üzembehelyezési rendszereket használ a Microsoft-szoftverek biztonsági frissítéseinek terjesztésének és telepítésének kezelésére. Az Azure a Microsoft Security Response Center (MSRC) erőforrásaira is képes támaszkodni. Az MSRC az év minden napján azonosítja, figyeli, megválaszolja és elhárítja a biztonsági incidenseket és a felhőbeli biztonsági réseket.
Biztonsági rések vizsgálata
A biztonsági rések vizsgálata kiszolgálói operációs rendszereken, adatbázisokon és hálózati eszközökön történik. A biztonságirés-vizsgálatokat negyedévente, legalább. Az Azure-szerződések független értékelőkkel az Azure-határ behatolástesztjének elvégzésére. A vörös csapat gyakorlatai szintén rutinszerűen vannak végrehajtva, és az eredmények a biztonsági fejlesztések végrehajtására szolgálnak.
Védőfigyelés
Az Azure-biztonság definiálta az aktív monitorozás követelményeit. A szolgáltatáscsapatok ezen követelményeknek megfelelően konfigurálják az aktív monitorozási eszközöket. Az aktív figyelési eszközök közé tartozik a Microsoft Monitoring Agent (MMA) és a System Center Operations Manager. Ezek az eszközök úgy vannak konfigurálva, hogy azonnali beavatkozást igénylő helyzetekben időriasztásokat biztosítsanak az Azure biztonsági személyzetének.
Incidenskezelés
A Microsoft biztonsági incidenskezelési folyamatot valósít meg, amely megkönnyíti az incidensekre adott összehangolt reagálást, ha bekövetkezik.
Ha a Microsoft tudomást szerzett a berendezésén vagy létesítményeiben tárolt ügyféladatokhoz való jogosulatlan hozzáférésről, vagy tudomást szerzett az ilyen berendezésekhez vagy létesítményekhez való jogosulatlan hozzáférésről, ami az ügyféladatok elvesztését, nyilvánosságra hozatalát vagy módosítását eredményezi, a Microsoft a következő műveleteket hajtja végre:
- Azonnal értesíti az ügyfelet a biztonsági incidensről.
- Azonnal megvizsgálja a biztonsági incidenst, és részletes információkat nyújt az ügyfeleknek a biztonsági incidensről.
- Ésszerű és gyors lépéseket tesz a hatások mérséklése és a biztonsági incidensből eredő károk minimalizálása érdekében.
Létrejött egy incidenskezelési keretrendszer, amely meghatározza a szerepköröket, és felelősségeket oszt ki. Az Azure biztonsági incidenskezelő csapata felelős a biztonsági incidensek kezeléséért, beleértve az eszkalálást és a speciális csapatok bevonását, ha szükséges. Az Azure-beli üzemeltetési vezetők feladata a biztonsági és adatvédelmi incidensek kivizsgálásának és megoldásának felügyelete.
Következő lépések
Ha többet szeretne megtudni arról, hogy mit tesz a Microsoft az Azure-infrastruktúra védelme érdekében, tekintse meg a következő témakört:
- Azure-létesítmények, létesítmények és fizikai biztonság
- Az Azure-infrastruktúra rendelkezésre állása
- Az Azure információs rendszer összetevői és határai
- Azure hálózati architektúra
- Azure éles hálózat
- az adatbázis biztonsági funkcióinak Azure SQL
- Azure-beli éles műveletek és felügyelet
- Azure-infrastruktúra integritása
- Azure-ügyféladatok védelme