Questo browser non è più supportato.
Esegui l'aggiornamento a Microsoft Edge per sfruttare i vantaggi di funzionalità più recenti, aggiornamenti della sicurezza e supporto tecnico.
L'approccio di Microsoft alla protezione dei dati si basa sulla comprensione della responsabilità condivisa nel modello cloud.
| Microsoft |
|---|
| I servizi Microsoft Cloud sono costruiti su fondamenta di fiducia e sicurezza. Microsoft abilita i migliori controlli di sicurezza, monitoraggio e protezione per garantire che quando arrivi al cloud sia affidabile. |
La sicurezza del tuo Microsoft Cloud Service è una partnership operativa tra te e Microsoft.
| Te |
|---|
| Sei tu il proprietario dei tuoi dati e di tutte le identità degli utenti. Sei responsabile della loro protezione, della sicurezza delle tue risorse locali e della sicurezza dei componenti cloud che controlli (varia in base al servizio). |
| Responsabilità | Locale | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Dati cliente | ■ | ■ | ■ | ■ |
| Configurazione e impostazioni | ■ | ■ | ■ | ■ |
| Identità e utenti | ■ | ■ | ■ | ■ |
| Dispositivi client | ■ | ■ | ■ | ◩ |
| Applicazioni | ■ | ■ | ◩ | ◩ |
| Controlli di rete | ■ | ■ | ◩ | ☐ |
| Sistema operativo | ■ | ■ | ☐ | ☐ |
| Host fisici | ■ | ☐ | ☐ | ☐ |
| Rete fisica | ■ | ☐ | ☐ | ☐ |
| Centro dati fisico | ■ | ☐ | ☐ | ☐ |
■ Cliente ◩ Condiviso ☐ Microsoft
I servizi Microsoft Cloud sono costruiti su fondamenta di fiducia e sicurezza. Microsoft abilita i migliori controlli di sicurezza, monitoraggio e protezione per garantire che quando arrivi al cloud sia affidabile. Microsoft utilizza le migliori procedure di sviluppo e funzionamento descritte in Microsoft Security Development Lifecycle (SDL) e Microsoft Operational Security Assurance (OSA). Gli sviluppatori Microsoft sono tenuti a convalidare che il codice sorgente, la documentazione, le configurazioni e le dipendenze non causino effetti collaterali indesiderati. Per maggiori informazioni vai a Panoramica sullo sviluppo della sicurezza e sulle operazioni.
La sezione sulla sicurezza dei dati dell'Addendum sulla protezione dei dati dei prodotti e servizi Microsoft (DPA) descrive le procedure e i criteri di sicurezza adottati dai servizi online Microsoft.
Per assicurarti che i tuoi dati siano al sicuro e che i controlli sulla privacy siano risolti, ti consigliamo di seguire una serie di procedure consigliate durante la distribuzione in Azure:
La protezione dei dati richiede inoltre che tutti gli aspetti del programma di sicurezza e conformità includano l'infrastruttura e i dati cloud. La seguente guida può aiutarti a proteggere la tua distribuzione.
Garantire che i dati archiviati nel cloud, ibridi e on premise siano classificati e catalogati riflette uno degli elementi essenziali di un modello di sicurezza. Microsoft Purview può aiutarti a valutare e inventariare la tua rete.
Microsoft Purview può connettersi e classificare i seguenti servizi utilizzati in Microsoft Cloud for Healthcare:
Puoi usare Defender for Cloud per proteggere Microsoft Cloud for Healthcare. Defender for Cloud fornisce Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) per tutte le tue risorse Azure, locale e multicloud (Amazon AWS e Google GCP). Defender for Cloud soddisfa tre esigenze vitali mentre gestisci la sicurezza delle tue risorse e carichi di lavoro nel cloud e in locale:
Defender for Cloud può proteggere i seguenti elementi Microsoft Cloud for Healthcare:
Microsoft Sentinel riunisce i segnali che includono Microsoft Purview, Defender for Cloud e i log di dati nel tuo ambiente.
I seguenti servizi utilizzati in Microsoft Cloud for Healthcare possono essere integrati in Microsoft Sentinel per una visione completa delle informazioni sulla sicurezza e della soluzione gestione eventi (SIEM) e di orchestrazione, automazione e risposta della sicurezza (SOAR).
Per indicazioni su distribuzione, gestione e utilizzo di Microsoft Sentinel, vai a Procedure consigliate per Microsoft Sentinel.
La configurazione dei tuoi registri verificabili in Office 365 ti darà una visione più ricca dei tuoi dati. Microsoft fornisce un set completo di funzionalità di registrazione e controllo incluse nel Centro protezione e conformità di Office 365 e in Microsoft Defender for Cloud. La registrazione e il monitoraggio possono essere abilitati per ciascuna funzionalità del servizio:
Centro sicurezza
Documentazione sulla sicurezza di Microsoft Power Platform
Centro protezione
Risorse per la garanzia del software
Sicurezza di Azure per enti pubblici
Formazione
Modulo
Monitoraggio e governanza della sicurezza - Training
Monitoraggio e governance della sicurezza
Certificazione
Microsoft Certified: Information Protection and Compliance Administrator Associate - Certifications
Illustrare i concetti fondamentali della protezione dei dati, della gestione del ciclo di vita, della protezione delle informazioni e della conformità per proteggere una distribuzione di Microsoft 365.
Documentazione
Disponibilità internazionale di Microsoft Cloud for Healthcare - Microsoft Cloud for Healthcare
Informazioni sulla disponibilità del prodotto e sulle lingue per Microsoft Cloud for Healthcare.
Gestire ed esplorare i dati sanitari - Microsoft Cloud for Healthcare
Scopri come le funzionalità di gestione dei dati di Microsoft Cloud for Healthcare possono aiutarti a integrare dati sanitari di varia natura e utilizzare analisi affidabili per consentire un processo decisionale informato.
Documentazione ufficiale di Microsoft Cloud for Healthcare - Microsoft Cloud for Healthcare
Scopri come ottenere il massimo da Microsoft Cloud for Healthcare con corsi di formazione online, documenti e video che illustrano le funzionalità del prodotto e gli articoli della Guida. Scopri di più su Microsoft Cloud for Healthcare e su come implementare e configurare le funzionalità di Microsoft Azure, Microsoft Dynamics 365 e Microsoft 365 a supporto della tua organizzazione sanitaria.