Bewaking van Azure-infrastructuur
Configuratie- en wijzigingsbeheer
Azure beoordeelt en werkt configuratie-instellingen en basislijnconfiguraties van hardware, software en netwerkapparaten jaarlijks bij. Wijzigingen worden ontwikkeld, getest en goedgekeurd voordat ze vanuit een ontwikkel- en/of testomgeving in de productieomgeving terechtkomen.
De basislijnconfiguraties die vereist zijn voor Azure-services, worden gecontroleerd door het Azure-beveiligings- en nalevingsteam en door serviceteams. Een beoordeling van een serviceteam maakt deel uit van de tests die plaatsvinden vóór de implementatie van hun productieservice.
Beheer van beveiligingsproblemen
Beveiligingsupdatebeheer helpt systemen te beschermen tegen bekende beveiligingsproblemen. Azure maakt gebruik van geïntegreerde implementatiesystemen voor het beheren van de distributie en installatie van beveiligingsupdates voor Microsoft-software. Azure kan ook gebruikmaken van de resources van het Microsoft Security Response Center (MSRC). Het MSRC identificeert, bewaakt, reageert op en lost beveiligingsincidenten en beveiligingsproblemen in de cloud op, elke dag van het jaar.
Scannen op beveiligingsproblemen
Scannen op beveiligingsproblemen wordt uitgevoerd op serverbesturingssystemen, databases en netwerkapparaten. De scans van beveiligingsproblemen worden minimaal per kwartaal uitgevoerd. Azure werkt samen met onafhankelijke beoordelaars om penetratietests van de Azure-grens uit te voeren. Red-team-oefeningen worden ook routinematig uitgevoerd en de resultaten worden gebruikt om beveiligingsverbeteringen aan te brengen.
Beschermende bewaking
Azure-beveiliging heeft gedefinieerde vereisten voor actieve bewaking. Serviceteams configureren actieve bewakingshulpprogramma's in overeenstemming met deze vereisten. Actieve bewakingshulpprogramma's zijn de Microsoft Monitoring Agent (MMA) en System Center Operations Manager. Deze hulpprogramma's zijn geconfigureerd om tijdwaarschuwingen te bieden aan Azure-beveiligingspersoneel in situaties waarin onmiddellijke actie vereist is.
Incidentbeheer
Microsoft implementeert een proces voor het beheer van beveiligingsincidenten om een gecoördineerde reactie op incidenten mogelijk te maken, mocht zich dat voordoen.
Als Microsoft zich bewust wordt van onbevoegde toegang tot klantgegevens die zijn opgeslagen op haar apparatuur of in haar faciliteiten, of als Microsoft zich bewust wordt van onbevoegde toegang tot dergelijke apparatuur of faciliteiten, wat resulteert in verlies, openbaarmaking of wijziging van klantgegevens, onderneemt Microsoft de volgende acties:
- Informeert de klant onmiddellijk over het beveiligingsincident.
- Onderzoekt het beveiligingsincident onmiddellijk en biedt klanten gedetailleerde informatie over het beveiligingsincident.
- Neemt redelijke en snelle stappen om de gevolgen te beperken en eventuele schade als gevolg van het beveiligingsincident te minimaliseren.
Er is een framework voor incidentbeheer opgesteld dat rollen definieert en verantwoordelijkheden toewijst. Het azure-team voor het beheer van beveiligingsincidenten is verantwoordelijk voor het beheren van beveiligingsincidenten, met inbegrip van escalatie, en het waarborgen van de betrokkenheid van gespecialiseerde teams wanneer dat nodig is. Azure Operations Managers zijn verantwoordelijk voor het toezicht op het onderzoek en de oplossing van beveiligings- en privacyincidenten.
Volgende stappen
Zie voor meer informatie over wat Microsoft doet om de Azure-infrastructuur te beveiligen:
- Azure-faciliteiten, -gebouwen en fysieke beveiliging
- Beschikbaarheid van Azure-infrastructuur
- Onderdelen en grenzen van het Azure-informatiesysteem
- Azure-netwerkarchitectuur
- Azure-productienetwerk
- Azure SQL Database-beveiligingsfuncties
- Azure-productiebewerkingen en -beheer
- Integriteit van Azure-infrastructuur
- Beveiliging van Azure-klantgegevens