Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Dit artikel bevat aanbevolen beveiligingsprocedures die u kunt gebruiken wanneer u uw cloudoplossingen ontwerpt, implementeert en beheert met behulp van Azure. Deze best practices zijn afkomstig van onze ervaring met Azure-beveiliging en de ervaringen van klanten zoals u.
Beste praktijken
Deze best practices zijn bedoeld als een resource voor IT-professionals. IT-professionals omvatten ontwerpers, architecten, ontwikkelaars en testers die veilige Azure-oplossingen bouwen en implementeren.
- Aanbevolen procedures voor het beveiligen van geheimen
- Best practices voor azure-databasebeveiliging
- Best practices voor azure-gegevensbeveiliging en -versleuteling
- Best practices voor beveiliging van azure-identiteitsbeheer en -toegangsbeheer
- "Best practices" voor Azure-netwerkbeveiliging
- Best practices voor operationele beveiliging van Azure
- Azure PaaS Best Practices
- Best practices voor Azure Service Fabric-beveiliging
- Aanbevolen procedures voor IaaS-workloads in Azure
- Een beveiligde hybride netwerkarchitectuur implementeren in Azure
- Best practices voor beveiliging van Internet of Things
- PaaS-databases beveiligen in Azure
- PaaS-web- en mobiele toepassingen beveiligen met Azure App Service
- PaaS-web- en mobiele toepassingen beveiligen met Behulp van Azure Storage
Volgende stappen
Microsoft vindt dat het gebruik van beveiligingsbenchmarks u kan helpen snel cloudimplementaties te beveiligen. Benchmarkaan aanbevelingen van uw cloudserviceprovider geven u een beginpunt voor het selecteren van specifieke beveiligingsconfiguratie-instellingen in uw omgeving en stellen u in staat om snel risico's voor uw organisatie te verminderen.
Microsoft Cloud Security Benchmark (MCSB)
De Microsoft Cloud Security Benchmark (MCSB) biedt uitgebreide aanbevolen beveiligingsprocedures die zijn afgestemd op brancheframeworks die betrekking hebben op identiteiten, netwerken, compute, gegevensbeveiliging en beheerlagen.
Opmerking
Microsoft Cloud Security Benchmark v2 (preview): MCSB v2 is nu beschikbaar in preview met aanzienlijke verbeteringen, waaronder:
- Kunstmatige intelligentiebeveiliging: nieuw controledomein met 7 aanbevelingen voor AI-platformbeveiliging, AI-toepassingsbeveiliging en AI-beveiligingsbewaking om bedreigingen en risico's in AI-implementaties aan te pakken
- Uitgebreide Azure Policy-dekking: verhoogd van 220+ tot 420+ op beleid gebaseerde controlemetingen voor uitgebreide bewaking van beveiligingspostuur
- Verbeterde implementatierichtlijnen: gedetailleerdere technische implementatievoorbeelden met richtlijnen voor risico- en bedreigingsbeheer
MCSB v2 bevat nieuwe richtlijnen voor workloads van vertrouwelijke informatietechnologie en kan worden afgedwongen en bewaakt via Azure Policy. Zie Overzicht van Microsoft Cloud Security Benchmark v2 (preview) voor meer informatie.
Aanbevelingen voor implementatie:
- Naleving bewaken: gebruik het dashboard naleving van Microsoft Defender voor Cloud-regelgeving om naleving van Microsoft Cloud Security Benchmark bij te houden en beveiligingsproblemen te identificeren
- Basislijnen afdwingen: Azure Policy implementeren om beveiligde configuratiebasislijnen te controleren en af te dwingen op basis van aanbevelingen van Microsoft Cloud Security Benchmark v2 (preview)
- AI-workloads evalueren: Bekijk de nieuwe beveiligingsmaatregelen voor kunstmatige intelligentie in Microsoft Cloud Security Benchmark v2 (preview) bij het implementeren van AI/ML-workloads om te zorgen voor een goede beveiliging van platform, toepassingen en monitoring.
Zie de Microsoft-benchmark voor cloudbeveiliging voor een volledige verzameling van aanbevelingen voor beveiliging met grote impact.