Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Megjegyzés:
A Microsoft cloud security benchmark v2 (előzetes verzió) már elérhető. Javasoljuk, hogy vizsgálja meg ezt a verziót, és küldjön visszajelzést a továbbfejlesztéséhez. Ha kérdése vagy megjegyzése van, küldjön e-mailt a következő címre benchmarkfeedback@microsoft.com: .
A Microsoft felhőbiztonsági referenciamutatója előíró ajánlott eljárásokat és javaslatokat nyújt a számítási feladatok, adatok és szolgáltatások biztonságának javításához az Azure-ban és a többfelhős környezetben. Ez a teljesítménymutató a felhőközpontú biztonsági területekre összpontosít, és számos holisztikus Microsoft- és iparági biztonsági útmutatót tartalmaz, amelyek az alábbiakat tartalmazzák:
- Felhőbevezetési keretrendszer: Útmutatás a biztonsághoz, beleértve a stratégiát, a szerepköröket és a felelősségeket, az Azure 10 legjobb biztonsági ajánlott eljárásait és a referencia-megvalósítást.
- Azure Well-Architected Framework: Útmutató a számítási feladatok Azure-beli védelméhez.
- Microsoft Secure Future Initiative (SFI):: Az SFI egy több éves Belső Microsoft-kezdeményezés, amely a biztonságnak a terméktervezés, -fejlesztés és -üzemeltetés minden szakaszába való beágyazására indult. Az SFI tartalmazza a Microsoft belső biztonsági ajánlott eljárásait , amelyeket ügyfeleinknek is javasolni szeretnénk.
- A vezető informatikai biztonsági tisztviselő (CISO) workshop: Programvezetési és referenciastratégiák a biztonság modernizálásának felgyorsításához a zéró megbízhatósági alapelvek használatával.
- Egyéb iparági és felhőszolgáltatók biztonsági ajánlott eljárásokkal kapcsolatos szabványai és keretrendszerei: Ilyenek például az Amazon Web Services (AWS) Well-Architected Framework, a Center for Internet Security (CIS) Controls, a National Institute of Standards and Technology (NIST) és a Payment Card Industry Data Security Standard (PCI-DSS).
Az új szolgáltatások és szolgáltatások naponta jelennek meg az Azure és a felhőszolgáltatók platformjain. A fejlesztők gyorsan közzétenek új, ezekre a szolgáltatásokra épülő felhőalkalmazásokat. A rossz szereplők pedig folyamatosan új módszereket keresnek a helytelenül konfigurált erőforrások kihasználására. A felhő gyorsan mozog. A fejlesztők gyorsan mozognak. A rossz színészek is gyorsan mozognak. Hogyan tarthatja fenn a lépést, és hogyan győződhet meg arról, hogy a felhőbeli üzemelő példányok biztonságosak? Miben különböznek a felhőrendszerek biztonsági eljárásai a helyszíni rendszerektől és a felhőszolgáltatóktól? Hogyan figyelheti a számítási feladatokat a több felhőplatform konzisztenciájára vonatkozóan?
A Microsoft úgy találta, hogy a biztonsági teljesítménytesztek használatával gyorsan biztonságossá teheti a felhőbeli üzemelő példányokat. A felhőszolgáltatók átfogó biztonsági ajánlott eljárásának keretrendszere kiindulópontként szolgál a felhőkörnyezet adott biztonsági konfigurációs beállításainak kiválasztásához több szolgáltató között. Lehetővé teszi ezen konfigurációk monitorozását egyetlen üvegpanel használatával is.
A Microsoft cloud security benchmark v2 (előzetes verzió)
A Microsoft cloud security benchmark v2 (előzetes verzió) az MCSB legújabb fejlődését mutatja be továbbfejlesztett Azure-központú útmutatással, kibővített biztonsági tartományokkal és átfogó műszaki megvalósítási részletekkel. Ez a verzió egy új mesterségesintelligencia-biztonsági tartományt vezet be hét javaslattal, több mint 420 Beépített Azure Policy-definícióval az automatizált megfelelőség monitorozásához, valamint kockázat- és fenyegetésalapú útmutatással részletes megvalósítási példákkal. A biztonsági vezérlő szerkezetével, a tartomány leírásával és a megvalósítási útmutatóval kapcsolatos részletes információkért tekintse meg a Microsoft felhőbiztonsági teljesítménytesztjének 2. verziójának áttekintését (előzetes verzió).
A Microsoft felhőbiztonsági benchmarkjének implementálása
Az MCSB biztonsági vezérlői általában a felhőbeli számítási feladatokra vonatkoznak. Minden biztonsági ellenőrzés azonosítja azokat az érdekelt feleket, akik általában részt vesznek a tervezésben, jóváhagyásban vagy megvalósításban. Ez az információ segít a szervezeteknek a biztonsági erőfeszítéseik hatékony összehangolásában.
- Tervezze meg az MCSB-implementációt a biztonsági vezérlők dokumentációjának áttekintésével, hogy megtervezze a keretrendszert, és hogyan felel meg az olyan útmutatásoknak, mint a Center for Internet Security (CIS), a National Institute of Standards and Technology (NIST) és a Payment Card Industry Data Security Standard (PCI-DSS) keretrendszer.
- Monitorozza az MCSB-állapotnak (és egyéb vezérlőkészleteknek) való megfelelést a Microsoft Defender for Cloud – Szabályozási megfelelőségi irányítópult használatával a többfelhős környezethez.
- Védőkorlátokat hozhat létre a biztonságos konfigurációk automatizálásához és az MCSB-nek (és a szervezet egyéb követelményeinek) való megfelelés érvényesítéséhez olyan funkciók használatával, mint az Azure Blueprints, az Azure Policy vagy más felhőplatformok egyenértékű technológiái.
Gyakori használati esetek
A Microsoft felhőbiztonsági benchmark használatával elháríthatja a következő ügyfelek vagy szolgáltatáspartnerek gyakori kihívásait:
- Új az Azure (és más nagyobb felhőplatformok, például az AWS) terén, és keresi a biztonsági legjobb gyakorlatokat a felhőszolgáltatások és saját alkalmazásterhelése biztonságos üzembe helyezéséhez.
- A meglévő felhőtelepítések biztonsági helyzetének javítása érdekében rangsoroljuk a legfontosabb kockázatokat és az azokhoz tartozó kockázatcsökkentéseket.
- Többfelhős környezetek (például az Azure és az AWS) használata, valamint a biztonsági vezérlés monitorozásának és kiértékelésének egyetlen üvegablak használatával történő igazítása során jelentkező kihívások.
- Az Azure (és más jelentős felhőplatformok, például az AWS) biztonsági funkcióinak és képességeinek kiértékelése a szolgáltatás felhőszolgáltatás-katalógusba való bevezetése vagy jóváhagyása előtt.
- Meg kell felelniük a szigorúan szabályozott iparágak, például a kormányzati, a pénzügyi és az egészségügyi ágazat megfelelőségi követelményeinek. Ezeknek az ügyfeleknek biztosítaniuk kell az Azure és más felhők szolgáltatáskonfigurációit, hogy megfeleljenek a keretrendszerben meghatározott biztonsági specifikációnak, például a CIS-nek, a NIST-nek vagy a PCI-nek. Az MCSB hatékony megközelítést biztosít az ezen iparági referenciamutatókhoz már előre leképezett vezérlőkkel.
Terminológia
A Microsoft felhőbiztonsági referenciamutatója számos kulcsfontosságú kifejezést használ a biztonsági útmutatók rendszerezéséhez és leírásához. Fontos megérteni, hogy az MCSB hogyan használja ezeket a kifejezéseket.
| Időszak | Leírás | példa |
|---|---|---|
| Biztonsági tartomány | A kapcsolódó biztonsági vezérlők magas szintű csoportosítása, amely a biztonság egy adott területét érinti. | A mesterségesintelligencia-biztonság az MCSB v2 12 biztonsági tartományának egyike. Csoportosítja az AI-számítási feladatok és szolgáltatások biztonságossá tételéhez kapcsolódó összes biztonsági vezérlőt. |
| Biztonsági vezérlő | Egy adott biztonsági követelmény vagy javaslat egy tartományon belül, amelyet meg kell oldani. A biztonsági intézkedések technológiai független leírások arról, hogy mit kell elérni. | Az adatvédelmi tartományban a "DP-1: Bizalmas adatok felderítése, besorolása és címkézése" egy biztonsági vezérlő, amely leírja a bizalmas adatok azonosításának és kategorizálásának szükségességét. |
| Biztonsági alvezérlő | Részletes javaslat vagy megvalósítási útmutató, amely támogatja a biztonsági vezérlést. A biztonsági alvezérlők konkrét technikai vagy eljárási lépéseket biztosítanak. | A DP-1 biztonsági ellenőrzés alatt a DP-1.1 biztonsági alvezérlő konkrét útmutatást nyújt az adatbesorolás Microsoft Purview vagy hasonló eszközök használatával történő implementálására. |
| Alapvonal | Egy adott forgatókönyvre, megfelelőségi keretrendszerre vagy iparágra szabott biztonsági ellenőrzési implementációk készlete. | Bár az MCSB v2 (előzetes verzió) alapkonfigurációi még nem érhetők el, az MCSB v1 alapkonfigurációiról a Microsoft felhőbiztonsági referenciamutatójának 1. verziójának áttekintésében talál információt. |
Üdvözöljük visszajelzését a Microsoft felhőbiztonsági teljesítménymutatójához! Javasoljuk, hogy az alábbi visszajelzési területen adjon meg megjegyzéseket. Ha inkább privátabban szeretné megosztani a bemenetét a Microsoft felhőbiztonsági csapatával, küldjön e-mailt a következő címre benchmarkfeedback@microsoft.com: .