Obs!
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Microsofts tilnærming til sikring av data er avhengig av forståelsen av det delte ansvaret i skymodellen.
| Microsoft |
|---|
| Microsofts skytjenester er bygd på et grunnlag av tillit og sikkerhet. Microsoft gir deg det beste av sikkerhetskontroller, overvåking og beskyttelse for å sikre at skyen er pålitelig. |
Sikkerheten til Microsoft Cloud Service er en driftsavtale mellom Microsoft og deg.
| Du |
|---|
| Du eier dataene og alle brukerentiteter. Du har ansvaret for å beskytte dem, sikkerheten til de lokale ressursene dine og sikkerheten til skykomponenter du kontrollerer (varierer etter tjeneste). |
| Ansvar | Lokal | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Kundedata | ■ | ■ | ■ | ■ |
| Konfigurasjoner og innstillinger | ■ | ■ | ■ | ■ |
| Identiteter og brukere | ■ | ■ | ■ | ■ |
| Klientenheter | ■ | ■ | ■ | ◩ |
| Søknader | ■ | ■ | ◩ | ◩ |
| Nettverkskontroller | ■ | ■ | ◩ | ☐ |
| Operativsystem | ■ | ■ | ☐ | ☐ |
| Fysiske verter | ■ | ☐ | ☐ | ☐ |
| Fysisk nettverk | ■ | ☐ | ☐ | ☐ |
| Fysisk datasenter | ■ | ☐ | ☐ | ☐ |
■ Kunde ◩ Delt ☐ Microsoft
Microsofts forpliktelse til sikre løsninger
Microsofts skytjenester er bygd på et grunnlag av tillit og sikkerhet. Microsoft gir deg det beste av sikkerhetskontroller, overvåking og beskyttelse for å sikre at skyen er pålitelig. Microsoft bruker de beste fremgangsmåtene for utvikling og drift som er beskrevet i Microsofts livssyklus for sikkerhetsutvikling (SDL) og Microsofts forsikring for driftssikkerhet (OSA). Microsoft-utviklere må validere at kildekode, dokumentasjon, konfigurasjoner og avhengigheter ikke fører til utilsiktede sideeffekter. Hvis du vil ha mer informasjon, kan du gå til Oversikt over sikkerhetsutvikling og -drift
Datasikkerhetsdelen i Tillegg om datasikkerhet for Microsoft-produkter og -tjenester beskriver sikkerhetspraksiser og -policyer som brukes av Microsofts onlinetjenester.
Delt ansvar og kundeansvar
For å sikre at dataene dine er sikre og personvernkontrollene dine er adressert, anbefaler vi disse beste fremgangsmåtene når du distribuerer i Azure:
Beskyttelse av dataene krever også at alle aspekter ved sikkerhets- og samsvarsprogrammet omfatter skyinfrastrukturen og dataene dine. Veiledningen nedenfor kan hjelpe deg å sikre distribusjonen.
Microsoft Purview for datastyring og lageroppdagelse
Sørg for at dataene dine som er lagret i skyen, hybrid og lokalt, er klassifisert og katalogisert. Denne handlingen gjenspeiler en av de mest essensielle elementene i en sikkerhetsmodell. Microsoft Purview kan hjelpe deg å vurdere og få en oversikt over nettverket.
Microsoft Purview kan koble til og klassifisere følgende tjenester som brukes i Microsoft Cloud for Sustainability:
Microsoft Defender for Cloud beskytter distribusjonen din
Du kan bruke Defender for Cloud til å beskytte Microsoft Cloud for Sustainability. Defender for Cloud tilbyr administrasjon av status for skysikkerhet og plattform for beskyttelse av skyarbeidsbelastning for alle ressursene i Azure, lokalt og i flerskyene (Azure AWS og Google GPC). Defender for Cloud dekker tre viktige behov når du administrerer sikkerheten til ressursene og arbeidsbelastningene i skyen og lokal:
- Sikkerhetsresultat fra Defender for Cloud: Vurderer sikkerhetsstatusen kontinuerlig, slik at du kan spore nye sikkerhetsmuligheter og nøyaktig rapportere om fremdriften i sikkerhetsarbeidet.
- Anbefalinger fra Defender for Cloud: Sikrer arbeidsbelastningen med trinnvise handlinger som beskytter arbeidsbelastningen mot kjente sikkerhetsrisikoer.
- Varsler fra Defender for Cloud: Beskytter arbeidsbelastningen i sanntid, slik at du kan reagere umiddelbart og forhindre at sikkerhetshendelser utvikles.
Defender for Cloud kan beskytte følgende elementer i Microsoft Cloud for Sustainability:
- Teams og Office 365
- Microsoft Power BI
- Dynamics 365
- Identitet og Microsoft Entra ID-integrasjon
- Microsoft Sentinel
Microsoft Sentinel-skybaserte sikkerhetsoperasjoner
Microsoft Sentinel knytter sammen signaler som omfatter Microsoft Purview, Defender for Cloud og datalogger i hele miljøet.
Du kan integrere følgende Microsoft Cloud for Sustainability-tjenester i Microsoft Sentinel. Denne integreringen gir en fullstendig oversikt over sikkerhetsinformasjonen og hendelsesbehandling (SIEM) og løsningen for sikkerhetsiverksetting, automatisering og svar (SOAR).
- Microsoft Purview
- Power Apps-logging
- Kontinuerlig trusselovervåking i Dynamics 365
- Microsoft Entra ID
- Andre datakilder
Hvis du vil ha veiledning om distribusjon, administrasjon og bruk av Microsoft Sentinel, kan du gå til Anbefalte fremgangsmåter for Microsoft Sentinel.
Konfigurering av loggene som kan overvåkes, i Office 365 gir en rikere visning av dataene. Microsoft tilbyr et omfattende sett med funksjoner for logging og sporing av endringer som er inkludert i Microsoft Purview-samsvarsportalen. Logging og overvåking kan aktiveres for hver tjenestefunksjon:
- Power Apps-aktivitetslogging
- Power Automate-aktivitetslogging
- Aktivitetslogging for hindring av tap av data
- Dynamics 365-sporing
- Aktivitetslogging for Microsoft Dataverse og modelldrevne apper
- Microsoft Teams-logging
Relatert informasjon
- Well-Architected for Microsoft Cloud for Sustainability
- Sikkerhetssenter
- Microsoft Power Platform-sikkerhetsdokumentasjon
- Klareringssenter
- Ressurser for Software Assurance
- Azure Government-sikkerhet
