Kopīgot, izmantojot


Drošība Microsoft Cloud for Sustainability

Microsoft pieeja datu aizsardzībai balstās uz izpratni par kopīgo atbildību mākoņa modelī.

Microsoft
Microsoft mākoņpakalpojumi ir balstīti uz uzticamības un drošības pamata. Microsoft nodrošina vislabākās drošības kontroles, uzraudzību un aizsardzību, lai nodrošinātu, ka mākonī tas ir uzticams.


Jūsu Microsoft mākoņpakalpojuma drošība ir operatīva partnerība starp korporāciju Microsoft un jums.

Jūs
Jums pieder jūsu dati un visas lietotāju identitātes. Jūs esat atbildīgs par to aizsardzību, lokālo resursu drošību un kontrolēto mākoņkomponentu drošību (atšķiras atkarībā no pakalpojuma).
Atbildība Lokāli IaaS PaaS SaaS
Klienta dati
Konfigurācijas un iestatījumi
Identitātes un lietotāji
Klienta ierīces
Lietojumprogrammas
Tīkla vadīklas
Operētājsistēma
Fiziskie saimnieki
Fiziskais tīkls
Fiziskais datu centrs

■ Klientu ◩ koplietojums ☐ Microsoft

Microsoft apņemšanās nodrošināt drošus risinājumus

Microsoft mākoņpakalpojumi ir balstīti uz uzticamības un drošības pamata. Microsoft nodrošina vislabākās drošības kontroles, uzraudzību un aizsardzību, lai nodrošinātu, ka, nonākot mākonī, tas ir uzticams. Microsoft izmanto labāko izstrādes un darbības praksi, kas aprakstīta Microsoft drošības izstrādes dzīves ciklā (SDL) un Microsoft Operational Security Assurance (OSA). Microsoft izstrādātājiem ir jāpārbauda, vai avota kods, dokumentācija, konfigurācijas un atkarības nerada neparedzētas blakusparādības. Lai iegūtu papildinformāciju, dodieties uz drošības izstrādes un darbību pārskats.

Microsoft tiešsaistes pakalpojumu drošības prakse un politikas ir aprakstītas Microsoft produktu un pakalpojumu datu aizsardzības pielikuma (DPA) datu drošības sadaļā.

Kopīga atbildība un klientu atbildība

Lai nodrošinātu, ka jūsu dati ir droši un jūsu konfidencialitātes vadīklas tiek adresētas, ieteicams izmantot tālāk norādīto paraugpraksi, izvietojot Azure.

Datu aizsardzībai ir arī nepieciešams, lai visi drošības un atbilstības programmas aspekti ietvertu mākoņa infrastruktūru un datus. Tālāk sniegtie norādījumi var palīdzēt aizsargāt izvietošanu.

Microsoft Purview datu pārvaldībai un krājumu noteikšanai

Pārliecinieties, ka jūsu dati, kas tiek glabāti mākonī, hibrīdā un lokālajā līmenī, tiek klasificēti un katalogēti. Šī darbība atspoguļo vienu no būtiskākajiem drošības modeļa elementiem. Microsoft Purview var palīdzēt novērtēt un inventarizēt tīklu.

Microsoft Purview var izveidot savienojumu un klasificēt šādus pakalpojumus, kas tiek izmantoti Microsoft Cloud for Sustainability:

Microsoft Defender mākoņprogrammai aizsargā jūsu izvietošanu

Varat izmantot Defender mākonim nolūkā aizsargāt Microsoft Cloud for Sustainability. Defender for Cloud nodrošina mākoņa drošības stāvokļa pārvaldību (CSPM) un mākoņa darba slodzes aizsardzības platformu (CWPP) visiem jūsu Azure, lokālajiem un vairāku mākoņu (Amazon AWS un Google GCP) resursiem. Defender for Cloud apmierina trīs būtiskas vajadzības, pārvaldot savu resursu un darba slodzes drošību mākonī un lokāli.

Defender mākoņam var aizsargāt šādus elementus Microsoft Cloud for Sustainability:

Microsoft Sentinel mākoņa arhitektūras drošības darbības

Microsoft Sentinel apvieno signālus, kas ietver Microsoft Purview, Defender for Cloud un datu žurnālus visā jūsu vidē.

Microsoft Sentinel varat integrēt šādus Microsoft Cloud for Sustainability pakalpojumus. Šī integrācija nodrošina pilnīgu priekšstatu par jūsu drošības informācijas un notikumu pārvaldības (SIEM) un drošības orķestra, automatizācijas un reaģēšanas (SOAR) risinājumu.

Lai iegūtu norādījumus par Microsoft Sentinel izvietošanu, pārvaldību un lietošanu, dodieties sadaļā Microsoft Sentinel paraugprakse.

Konfigurējot auditējamus pieteikšanās datus Office 365 , varat iegūt plašāku datu skatu. Microsoft nodrošina plašu reģistrēšanas un audita iespēju kopumu, kas ir iekļauts Microsoft Purview atbilstības portālā. Reģistrēšanu un uzraudzību var iespējot katrai pakalpojuma iespējai: