Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Megjegyzés:
A Microsoft felhőbiztonsági benchmarkja az Azure Security Benchmark (ASB) utódja, amelyet 2022 októberében újjászerkesztettek.
Az új szolgáltatások és szolgáltatások naponta jelennek meg az Azure és a felhőszolgáltatók platformjain, a fejlesztők gyorsan közzéteszik az ezekre a szolgáltatásokra épülő új felhőalkalmazásokat, és a támadók folyamatosan új módszereket keresnek a helytelenül konfigurált erőforrások kihasználására. A felhő gyorsan mozog, a fejlesztők gyorsan mozognak, és a támadók is gyorsan mozognak. Hogyan tarthatja fenn a lépést, és hogyan győződhet meg arról, hogy a felhőbeli üzemelő példányok biztonságosak? Miben különböznek a felhőrendszerek biztonsági eljárásai a helyszíni rendszerektől és a felhőszolgáltatóktól? Hogyan figyelheti a számítási feladatokat a több felhőplatform konzisztenciájára vonatkozóan?
A Microsoft úgy találta, hogy a biztonsági teljesítménytesztek használatával gyorsan biztonságossá teheti a felhőbeli üzemelő példányokat. A felhőszolgáltatók átfogó biztonsági ajánlott eljárásának keretrendszere kiindulópontként szolgál a felhőkörnyezet adott biztonsági konfigurációs beállításainak kiválasztásához több szolgáltató között, és lehetővé teszi a konfigurációk monitorozását egyetlen üvegpanel használatával.
A Microsoft felhőbiztonsági referenciamutatója (MCSB) számos nagy hatású biztonsági javaslatot tartalmaz, amelyekkel biztonságossá teheti felhőszolgáltatásait egyetlen vagy többfelhős környezetben. Az MCSB-javaslatok két fő szempontot tartalmaznak:
- Biztonsági vezérlők: Ezek a javaslatok általánosan alkalmazhatók a felhőbeli számítási feladatokra. Minden javaslat azonosítja azoknak az érdekelt feleknek a listáját, akik általában részt vesznek a referenciamutató tervezésében, jóváhagyásában vagy megvalósításában.
- Szolgáltatási alapkonfigurációk: Ezek az egyes felhőszolgáltatásokra vonatkozó vezérlőket alkalmazzák, hogy javaslatokat nyújtsanak az adott szolgáltatás biztonsági konfigurációjára vonatkozóan. A szolgáltatási alapvonalak jelenleg csak az Azure-ban érhetők el.
A Microsoft felhőbiztonsági benchmarkjének implementálása
- Tervezze meg az MCSB-implementációt a vállalati vezérlők és szolgáltatásspecifikus alapkonfigurációk dokumentációjának áttekintésével, hogy megtervezze a szabályozási keretrendszert, és hogyan képezze le azokat olyan útmutatásokhoz, mint a Center for Internet Security (CIS) Controls, a National Institute of Standards and Technology (NIST) és a Payment Card Industry Data Security Standard (PCI-DSS) keretrendszer.
- Monitorozza az MCSB-állapotnak (és egyéb vezérlőkészleteknek) való megfelelést a Microsoft Defender for Cloud – Szabályozási megfelelőségi irányítópulton a többfelhős környezethez. .
- Védőkorlátokat hozhat létre a biztonságos konfigurációk automatizálásához és az MCSB-nek (és a szervezet egyéb követelményeinek) való megfelelés kényszerítéséhez olyan funkciók használatával, mint az Azure Blueprints, az Azure Policy vagy más felhőplatformok egyenértékű technológiái.
Gyakori használati esetek
A Microsoft felhőbiztonsági teljesítménytesztje gyakran használható a következő ügyfelek vagy szolgáltatáspartnerek gyakori kihívásainak megoldására:
- Új az Azure (és más nagyobb felhőplatformok, például az AWS) terén, és keresi a biztonsági legjobb gyakorlatokat a felhőszolgáltatások és saját alkalmazásterhelése biztonságos üzembe helyezéséhez.
- A meglévő felhőtelepítések biztonsági helyzetének javítása érdekében rangsoroljuk a legfontosabb kockázatokat és az azokhoz tartozó kockázatcsökkentéseket.
- Többfelhős környezetek (például az Azure és az AWS) használata, valamint a biztonsági vezérlés monitorozásának és kiértékelésének egyetlen ablaktábla használatával történő igazításával kapcsolatos kihívások.
- Az Azure (és más nagyobb felhőplatformok, például az AWS) biztonsági funkcióinak/képességeinek kiértékelése a szolgáltatás(ok) felhőszolgáltatás-katalógusba való bevezetése/jóváhagyása előtt.
- Meg kell felelniük a szigorúan szabályozott iparágak, például a kormányzati, a pénzügyi és az egészségügyi ágazat megfelelőségi követelményeinek. Ezeknek az ügyfeleknek biztosítaniuk kell az Azure és más felhők szolgáltatáskonfigurációit, hogy megfeleljenek a keretrendszerben meghatározott biztonsági specifikációnak, például a CIS-nek, a NIST-nek vagy a PCI-nek. Az MCSB hatékony megközelítést biztosít az ezen iparági referenciamutatókhoz már előre leképezett vezérlőkkel.
Terminológia
A Microsoft felhőbiztonsági referenciadokumentációjában gyakran használják a "control" és az "alapkonfiguráció" kifejezéseket. Fontos megérteni, hogy az MCSB hogyan használja ezeket a kifejezéseket.
| Időszak | Leírás | példa |
|---|---|---|
| Vezérlő | A vezérlők egy olyan funkció vagy tevékenység magas szintű leírása, amelyet kezelni kell, és nem egy technológiára vagy megvalósításra jellemző. | Az Adatvédelem az egyik biztonsági vezérlőcsalád. Az Adatvédelem konkrét műveleteket tartalmaz, amelyeket meg kell oldani az adatok védelmének biztosításához. |
| Alapvonal | Az alapkonfiguráció az egyes Azure-szolgáltatások vezérlőjének implementálása. Minden szervezet egy teljesítményteszt-javaslatot diktál, és megfelelő konfigurációkra van szükség az Azure-ban. Megjegyzés: Jelenleg csak az Azure szolgáltatás alapvonalai érhetők el. | A Contoso vállalat úgy tűnik, hogy az Azure SQL biztonsági funkcióinak engedélyezéséhez kövesse az Azure SQL biztonsági alapkonfigurációjában javasolt konfigurációt. |
Üdvözöljük visszajelzését a Microsoft felhőbiztonsági teljesítménymutatójához! Javasoljuk, hogy az alábbi visszajelzési területen adjon meg megjegyzéseket. Ha inkább privátabban szeretné megosztani a bemenetét a Microsoft felhőbiztonsági csapatával, küldjön nekünk e-mailt a következő címre benchmarkfeedback@microsoft.com: .