A megfelelőség és a biztonság egyszerűsítése
A szervezet felhőhöz szükséges biztonságának felgyorsításához használja az Azure Security Benchmarkot és a kezdőzónákat az Azure-hoz készült Microsoft felhőadaptálási keretrendszer.
Az Azure Security Benchmark a Microsoft által ajánlott biztonsági eljárásokat képviseli. Az Azure Security Benchmark integrálva van a kezdőzónákba, hogy egyszerűbbé tegye ezeknek az ajánlott eljárásoknak a megvalósítását.
Biztonsági teljesítménytesztek
A biztonsági teljesítménytesztek konfigurációs alapkonfigurációk és ajánlott eljárások a rendszer biztonságos konfigurálásához. A biztonsági teljesítménymutatók segítségével gyorsan biztonságossá teheti a felhőbeli üzemelő példányokat. A felhőszolgáltatótól kapott benchmark-javaslatok kiindulópontként szolgálnak a környezet adott biztonsági konfigurációs beállításainak kiválasztásához. A beállítások használatával gyorsan csökkentheti a szervezetre vonatkozó kockázatokat.
Az Azure Security Benchmarkot gyakran használják azon ügyfelek vagy szolgáltatáspartnerek gyakori kihívásainak kezelésére, akik:
Újak az Azure-ban, és biztonsági ajánlott eljárásokat keresnek az Azure-szolgáltatások és az alkalmazás számítási feladatainak biztonságos üzembe helyezéséhez.
Javítani szeretné a meglévő Azure-üzemelő példányok biztonsági helyzetét a legfontosabb kockázatok és kockázatcsökkentések rangsorolása érdekében.
Értékelnie kell az Azure-szolgáltatások biztonsági funkcióit és képességeit, mielőtt elindítanák és jóváhagynának egy Azure-szolgáltatást a felhőalapú szolgáltatáskatalógusban.
Meg kell felelnie a szigorúan szabályozott iparágak, például a kormányzati, a pénzügyi és az egészségügyi ágazat megfelelőségi követelményeinek. Ezeknek az ügyfeleknek gondoskodniuk kell arról, hogy az Azure szolgáltatáskonfigurációi megfeleljenek a szigorú biztonsági előírásoknak. Ezek a specifikációk olyan keretrendszerekben vannak definiálva, mint a következők:
- Center for Internet Security (CIS)
- Nemzeti Szabványügyi és Technológiai Intézet (NIST)
- Fizetésikártya-iparág (PCI)
Az Azure Security Benchmark hatékony megközelítést biztosít az iparági teljesítménytesztekhez már előre leképezett vezérlőkkel.
Az Azure Security Benchmark nagy hatású biztonsági javaslatokat tartalmaz az Azure-ban használt szolgáltatások biztonságossá tételéhez. A javaslatok általánosnak vagy szervezetinek tekinthetők, ahogy a legtöbb Azure-szolgáltatásra vonatkoznak.
Az Azure Security Benchmark-javaslatok ezután testre vannak szabva az egyes Azure-szolgáltatásokhoz. A biztonsági alapkonfigurációk a teljesítményteszt-vezérlők szolgáltatásspecifikus alkalmazásai. Szolgáltatásszintű konfigurációs útmutatást és részleteket tartalmaznak.
Az Azure Security Benchmark dokumentációja meghatározza a biztonsági vezérlőket és a szolgáltatásra vonatkozó javaslatokat:
- Biztonsági vezérlők: Az Azure Security Benchmark javaslatait biztonsági vezérlők kategorizálják. A biztonsági vezérlők magas szintű, szállítói szintű biztonsági követelményeket képviselnek, például a hálózati biztonságot és az adatvédelemet. Minden biztonsági vezérlő biztonsági javaslatokkal és útmutatásokkal rendelkezik, amelyek segítenek ezeknek a javaslatoknak a megvalósításában.
- Biztonsági alapkonfigurációk: Ha elérhető, az Azure-szolgáltatásokra vonatkozó referenciajavaslatok tartalmazzák a kifejezetten az adott szolgáltatásra szabott Azure Security Benchmark-javaslatokat.
Az Azure Security Benchmark implementálása
Az Azure Security Benchmark implementálása három lépésben:
- A megvalósítás megtervezése: Tekintse át a vállalati vezérlők és a szolgáltatásspecifikus alapkonfigurációk dokumentációját . Tervezze meg a szabályozási keretrendszert, és hogyan képezze le az útmutatót, például a CIS-vezérlőket, az NIST-t és a PCI Data Security Standard keretrendszert.
- A megfelelőség monitorozása: Az Felhőhöz készült Microsoft Defender szabályozási megfelelőségi irányítópult használatával monitorozza az Azure Security Benchmark állapotának és más vezérlőkészleteknek való megfelelést.
- Védőkorlátok létrehozása: Biztonságos konfigurációk automatizálása és az Azure Security Benchmark és a szervezet egyéb követelményeinek való megfelelés kikényszerítése az Azure Policyval.