Beveiliging in Microsoft Cloud for Healthcare
De aanpak van Microsoft voor het beveiligen van gegevens is gebaseerd op het begrip van de gedeelde verantwoordelijkheid in het cloudmodel.
| Microsoft |
|---|
| Microsoft Cloud Services zijn op een fundament van vertrouwen en veiligheid gebaseerd. Microsoft biedt de best denkbare beveiligingscontroles, bewaking en bescherming om ervoor te zorgen dat de cloud betrouwbaar is als u er gebruik van maakt. |
De beveiliging van uw Microsoft Cloud Service is een operationeel partnerschap tussen Microsoft en u.
| U |
|---|
| U bent eigenaar van uw gegevens en alle gebruikersidentiteiten. U bent verantwoordelijk voor de bescherming ervan, de beveiliging van uw on-premises resources en de beveiliging van cloudonderdelen die u beheert (verschilt per service). |
| Verantwoordelijkheid | On-premises | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Klantgegevens | ■ | ■ | ■ | ■ |
| Configuratie en instellingen | ■ | ■ | ■ | ■ |
| Identiteiten en gebruikers | ■ | ■ | ■ | ■ |
| Clientapparaten | ■ | ■ | ■ | ◩ |
| Toepassingen | ■ | ■ | ◩ | ◩ |
| Netwerkbediening | ■ | ■ | ◩ | ☐ |
| Besturingssysteem | ■ | ■ | ☐ | ☐ |
| Fysieke hosts | ■ | ☐ | ☐ | ☐ |
| Fysiek netwerk | ■ | ☐ | ☐ | ☐ |
| Fysiek datacentrum | ■ | ☐ | ☐ | ☐ |
■ Klant ◩ Gedeeld ☐ Microsoft
Microsoft´s inzet voor veilige oplossingen
Microsoft Cloud Services zijn op een fundament van vertrouwen en veiligheid gebaseerd. Microsoft biedt de best denkbare beveiligingscontroles, bewaking en bescherming om ervoor te zorgen dat de cloud betrouwbaar is als u er gebruik van maakt. Microsoft maakt gebruik van de beste procedures voor ontwikkeling en uitvoering, beschreven in Levenscyclus voor Microsoft-beveiligingsontwikkeling (SDL) en Microsoft Operational Security Assurance (OSA). Microsoft-ontwikkelaars zijn verplicht om te valideren dat broncode, documentatie, configuraties en afhankelijkheden geen onbedoelde bijwerkingen veroorzaken. Ga voor meer informatie naar Overzicht van beveiligingsontwikkeling en -activiteiten.
In het gedeelte over gegevensbeveiliging in Addendum voor gegevensbeveiliging (DPA) voor producten en services van Microsoft wordt een beschrijving gegeven van de beveiligingspraktijken en het beveiligingsbeleid dat wordt gebruikt binnen de onlineservices van Microsoft.
Gedeelde verantwoordelijkheid en verantwoordelijkheden van de klant
Om ervoor te zorgen dat uw gegevens veilig zijn en uw privacycontroles worden uitgevoerd, raden we u aan een reeks aanbevolen procedures te volgen bij het implementeren in Azure:
Om uw gegevens te beschermen, moeten alle aspecten van uw beveiligings- en nalevingsprogramma ook uw cloudinfrastructuur en -gegevens omvatten. De volgende richtlijnen kunnen u helpen uw implementatie te beveiligen.
Microsoft Purview voor gegevensbeheer en inventarisatie
Ervoor zorgen dat uw gegevens die zijn opgeslagen in de cloud, hybride en op locatie, worden geclassificeerd en gecatalogiseerd, weerspiegelt een van de meest essentiële elementen van een beveiligingsmodel. Microsoft Purview kan u helpen bij het beoordelen en inventariseren van uw netwerk.
Microsoft Purview kan verbinding maken met en classificaties toepassen op de volgende services die worden gebruikt in Microsoft Cloud for Healthcare:
Microsoft Defender for Cloud beschermt uw implementatie
U kunt Defender for Cloud gebruiken om Microsoft Cloud for Healthcare te beveiligen. Defender for Cloud biedt Cloud Security Posture Management (CSPM) en Cloud Workload Protection Platform (CWPP) voor al uw Azure-, on-premises- en multicloud-resources (Amazon AWS en Google GCP). Defender for Cloud vervult drie essentiële behoeften bij het beheren van de beveiliging van uw resources en workloads in de cloud en on-premises:
- Beveiligde score van Defender for Cloud: hiermee wordt voortdurend uw beveiligingsstatus beoordeeld, zodat u nieuwe beveiligingsmogelijkheden kunt bijhouden en nauwkeurig kunt rapporteren over de voortgang van uw beveiligingsinspanningen.
- Defender for Cloud-aanbevelingen: hiermee worden uw workloads met stapsgewijze acties die uw workloads beschermen, beveiligd tegen bekende beveiligingsrisico's.
- Defender for Cloud-waarschuwingen: hiermee worden uw workloads in realtime beveiligd, zodat u onmiddellijk kunt reageren en voorkomen dat beveiligingsrisico´s ontstaan.
Defender for Cloud kan de volgende elementen in Microsoft Cloud for Healthcare beveiligen:
- Teams en Office 365
- Microsoft Power BI
- Dynamics 365
- Identiteit en integratie van Microsoft Entra ID
- Microsoft Sentinel
Cloudgebaseerde beveiligingsbewerkingen van Microsoft Sentinel
Microsoft Sentinel brengt signalen samen van Microsoft Purview, Defender for Cloud en gegevenslogboeken in uw omgeving.
De volgende services die worden gebruikt in Microsoft Cloud for Healthcare, kunnen worden geïntegreerd in Microsoft Sentinel voor een volledige weergave van uw SIEM- (Security Information and Event Management) en SOAR-oplossing (Security Orchestration, Automation, and Response).
- Microsoft Purview
- Power Apps-logboekregistratie
- Continue Dynamics 365-controle op bedreigingen
- Microsoft Entra-id
- Andere gegevensbronnen
Ga voor hulp bij het implementeren, beheren en gebruiken van Microsoft Sentinel naar Aanbevolen procedures voor Microsoft Sentinel.
Als u uw controleerbare logboeken configureert in Office 365, krijgt u een uitgebreidere weergave van uw gegevens. Microsoft biedt een uitgebreide set mogelijkheden voor logboekregistratie en controlemogelijkheden die zijn opgenomen in het Beveiligings- en compliancecentrum van Office 365 en Microsoft Defender for Cloud. Logboekregistratie en bewaking kunnen worden ingeschakeld voor elke servicemogelijkheid:
- Power Apps-activiteitenregistratie
- Power Automate-activiteitenregistratie
- Activiteitenregistratie van gegevensverliespreventie
- Dynamics 365-controle
- Logboekregistratie voor activiteiten van Microsoft Dataverse en modelgestuurde apps
- Microsoft Teams-logboekregistratie
Zie ook
Beveiligingscentrum
Documentatie bij Microsoft Power Platform-beveiliging
Vertrouwenscentrum
Resources voor Software Assurance
Azure Government-beveiliging