Piezīme
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt pierakstīties vai mainīt direktorijus.
Lai piekļūtu šai lapai, ir nepieciešama autorizācija. Varat mēģināt mainīt direktorijus.
Microsoft pieeja datu aizsardzībai balstās uz izpratni par kopīgo atbildību mākoņa modelī.
| Microsoft |
|---|
| Microsoft mākoņpakalpojumi ir balstīti uz uzticamības un drošības pamata. Microsoft nodrošina vislabākās drošības kontroles, uzraudzību un aizsardzību, lai nodrošinātu, ka mākonī tas ir uzticams. |
Jūsu Microsoft mākoņpakalpojuma drošība ir operatīva partnerība starp korporāciju Microsoft un jums.
| Jūs |
|---|
| Jums pieder jūsu dati un visas lietotāju identitātes. Jūs esat atbildīgs par to aizsardzību, lokālo resursu drošību un kontrolēto mākoņkomponentu drošību (atšķiras atkarībā no pakalpojuma). |
| Atbildība | Lokāli | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Klienta dati | ■ | ■ | ■ | ■ |
| Konfigurācijas un iestatījumi | ■ | ■ | ■ | ■ |
| Identitātes un lietotāji | ■ | ■ | ■ | ■ |
| Klienta ierīces | ■ | ■ | ■ | ◩ |
| Lietojumprogrammas | ■ | ■ | ◩ | ◩ |
| Tīkla vadīklas | ■ | ■ | ◩ | ☐ |
| Operētājsistēma | ■ | ■ | ☐ | ☐ |
| Fiziskie saimnieki | ■ | ☐ | ☐ | ☐ |
| Fiziskais tīkls | ■ | ☐ | ☐ | ☐ |
| Fiziskais datu centrs | ■ | ☐ | ☐ | ☐ |
■ Klientu ◩ koplietojums ☐ Microsoft
Microsoft apņemšanās nodrošināt drošus risinājumus
Microsoft mākoņpakalpojumi ir balstīti uz uzticamības un drošības pamata. Microsoft nodrošina vislabākās drošības kontroles, uzraudzību un aizsardzību, lai nodrošinātu, ka, nonākot mākonī, tas ir uzticams. Microsoft izmanto labāko izstrādes un darbības praksi, kas aprakstīta Microsoft drošības izstrādes dzīves ciklā (SDL) un Microsoft Operational Security Assurance (OSA). Microsoft izstrādātājiem ir jāpārbauda, vai avota kods, dokumentācija, konfigurācijas un atkarības nerada neparedzētas blakusparādības. Lai iegūtu papildinformāciju, dodieties uz drošības izstrādes un darbību pārskats.
Microsoft tiešsaistes pakalpojumu drošības prakse un politikas ir aprakstītas Microsoft produktu un pakalpojumu datu aizsardzības pielikuma (DPA) datu drošības sadaļā.
Kopīga atbildība un klientu atbildība
Lai nodrošinātu, ka jūsu dati ir droši un jūsu konfidencialitātes vadīklas tiek adresētas, ieteicams izmantot tālāk norādīto paraugpraksi, izvietojot Azure.
Datu aizsardzībai ir arī nepieciešams, lai visi drošības un atbilstības programmas aspekti ietvertu mākoņa infrastruktūru un datus. Tālāk sniegtie norādījumi var palīdzēt aizsargāt izvietošanu.
Microsoft Purview datu pārvaldībai un krājumu noteikšanai
Pārliecinieties, ka jūsu dati, kas tiek glabāti mākonī, hibrīdā un lokālajā līmenī, tiek klasificēti un katalogēti. Šī darbība atspoguļo vienu no būtiskākajiem drošības modeļa elementiem. Microsoft Purview var palīdzēt novērtēt un inventarizēt tīklu.
Microsoft Purview var izveidot savienojumu un klasificēt šādus pakalpojumus, kas tiek izmantoti Microsoft Cloud for Sustainability:
Microsoft Defender mākoņprogrammai aizsargā jūsu izvietošanu
Varat izmantot Defender mākonim nolūkā aizsargāt Microsoft Cloud for Sustainability. Defender for Cloud nodrošina mākoņa drošības stāvokļa pārvaldību (CSPM) un mākoņa darba slodzes aizsardzības platformu (CWPP) visiem jūsu Azure, lokālajiem un vairāku mākoņu (Amazon AWS un Google GCP) resursiem. Defender for Cloud apmierina trīs būtiskas vajadzības, pārvaldot savu resursu un darba slodzes drošību mākonī un lokāli.
- Defender mākoņa drošības rādītājs: nepārtraukti novērtē jūsu drošības stāvokli, lai varētu izsekot jaunām drošības iespējām un precīzi ziņot par drošības pasākumu progresu.
- Defender mākoņuzņēmumam ieteikumi: aizsargā jūsu darba slodzes, veicot detalizētas darbības, kas aizsargā jūsu darba slodzes no zināmiem drošības riskiem.
- Defender mākoņa brīdinājumi: aizsargā jūsu darba slodzes reāllaikā, lai jūs varētu nekavējoties reaģēt un novērst drošības notikumu attīstību.
Defender mākoņam var aizsargāt šādus elementus Microsoft Cloud for Sustainability:
- Komandas un Office 365
- Microsoft Power BI
- Dynamics 365
- Identitātes un Microsoft Entra ID integrācija
- Microsoft Sentinel
Microsoft Sentinel mākoņa arhitektūras drošības darbības
Microsoft Sentinel apvieno signālus, kas ietver Microsoft Purview, Defender for Cloud un datu žurnālus visā jūsu vidē.
Microsoft Sentinel varat integrēt šādus Microsoft Cloud for Sustainability pakalpojumus. Šī integrācija nodrošina pilnīgu priekšstatu par jūsu drošības informācijas un notikumu pārvaldības (SIEM) un drošības orķestra, automatizācijas un reaģēšanas (SOAR) risinājumu.
- Microsoft Purview
- Power Apps Reģistrēšanas
- Dynamics 365 nepārtraukta draudu uzraudzība
- Microsoft Entra ID
- Citi datu avoti
Lai iegūtu norādījumus par Microsoft Sentinel izvietošanu, pārvaldību un lietošanu, dodieties sadaļā Microsoft Sentinel paraugprakse.
Konfigurējot auditējamus pieteikšanās datus Office 365 , varat iegūt plašāku datu skatu. Microsoft nodrošina plašu reģistrēšanas un audita iespēju kopumu, kas ir iekļauts Microsoft Purview atbilstības portālā. Reģistrēšanu un uzraudzību var iespējot katrai pakalpojuma iespējai:
- Power Apps Aktivitāšu reģistrēšana
- Power Automate Aktivitāšu reģistrēšana
- Datu zuduma novēršanas darbību reģistrēšana
- Dynamics 365 auditēšana
- Microsoft Dataverse un modeļa vadītu programmu darbību reģistrēšana
- Microsoft Teams Reģistrēšanas
Saistītā informācija
- Labi arhitektonēts Microsoft Cloud for Sustainability
- Drošības centrs
- Microsoft Power Platform drošības dokumentācija
- Drošības kontroles centrs
- Programmatūras nodrošināšanas resursi
- Azure Government drošība
