De aanpak van Microsoft voor het beveiligen van gegevens is gebaseerd op het begrip van de gedeelde verantwoordelijkheid in het cloudmodel.
Microsoft
Microsoft Cloud Services zijn op een fundament van vertrouwen en veiligheid gebaseerd. Microsoft biedt de best denkbare beveiligingscontroles, bewaking en bescherming om ervoor te zorgen dat de cloud betrouwbaar is als u er gebruik van maakt.
De beveiliging van uw Microsoft Cloud Service is een operationeel partnerschap tussen Microsoft en u.
U
U bent eigenaar van uw gegevens en alle gebruikersidentiteiten. U bent verantwoordelijk voor de bescherming ervan, de beveiliging van uw on-premises resources en de beveiliging van cloudonderdelen die u beheert (verschilt per service).
Verantwoordelijkheid
On-premises
IaaS
PaaS
SaaS
Klantgegevens
■
■
■
■
Configuratie en instellingen
■
■
■
■
Identiteiten en gebruikers
■
■
■
■
Clientapparaten
■
■
■
◩
Toepassingen
■
■
◩
◩
Netwerkbediening
■
■
◩
☐
Besturingssysteem
■
■
☐
☐
Fysieke hosts
■
☐
☐
☐
Fysiek netwerk
■
☐
☐
☐
Fysiek datacentrum
■
☐
☐
☐
■ Klant ◩ Gedeeld ☐ Microsoft
Notitie
Microsoft Cloud for Retail gebruikt alleen PaaS- en SaaS-services.
Microsoft´s inzet voor veilige oplossingen
Microsoft Cloud Services zijn op een fundament van vertrouwen en veiligheid gebaseerd. Microsoft biedt de best denkbare beveiligingscontroles, bewaking en bescherming om ervoor te zorgen dat de cloud betrouwbaar is als u er gebruik van maakt. Microsoft maakt gebruik van de beste procedures voor ontwikkeling en uitvoering, beschreven in Levenscyclus voor Microsoft-beveiligingsontwikkeling (SDL) en Microsoft Operational Security Assurance (OSA). Microsoft-ontwikkelaars moeten valideren of broncode, documentatie, configuraties en afhankelijkheden geen onbedoelde bijwerkingen veroorzaken. Ga voor meer informatie naar Overzicht van beveiligingsontwikkeling en -activiteiten.
Om uw gegevens te beschermen, moeten alle aspecten van uw beveiligings- en nalevingsprogramma ook uw cloudinfrastructuur en -gegevens omvatten. De volgende richtlijnen kunnen u helpen uw implementatie te beveiligen.
Microsoft Purview voor gegevensbeheer en inventarisatie
Zorg ervoor dat uw gegevens die zijn opgeslagen in de cloud, hybride en on-premises zijn geclassificeerd en gecatalogiseerd om een van de meest essentiële elementen van een beveiligingsmodel te weerspiegelen.
Microsoft Purview kan u helpen bij het beoordelen en inventariseren van uw netwerk.
Microsoft Purview kan verbinding maken met en classificaties toepassen op de volgende services die worden gebruikt in Microsoft Cloud for Retail:
Microsoft Defender for Cloud om uw implementatie te beveiligen
U kunt Defender for Cloud gebruiken om Microsoft Cloud for Retail te beveiligen. Defender for Cloud biedt Cloud Security Posture Management (CSPM) en Cloud Workload Protection Platform (CWPP) voor al uw Azure-, on-premises- en multicloud-resources (Amazon AWS en Google GCP). Defender for Cloud vervult drie essentiële behoeften bij het beheren van de beveiliging van uw resources en workloads in de cloud en on-premises:
Beveiligde score van Defender for Cloud: hiermee wordt voortdurend uw beveiligingsstatus beoordeeld, zodat u nieuwe beveiligingsmogelijkheden kunt bijhouden en nauwkeurig kunt rapporteren over de voortgang van uw beveiligingsinspanningen.
Defender for Cloud-aanbevelingen: hiermee worden uw workloads met stapsgewijze acties die uw workloads beschermen, beveiligd tegen bekende beveiligingsrisico's.
Defender for Cloud-waarschuwingen: hiermee worden uw workloads in realtime beveiligd, zodat u onmiddellijk kunt reageren en voorkomen dat beveiligingsrisico´s ontstaan.
Defender for Cloud kan de volgende elementen van Microsoft Cloud for Retail beveiligen:
Cloudgebaseerde beveiligingsbewerkingen van Microsoft Sentinel
Microsoft Sentinel brengt signalen samen van Microsoft Purview, Defender for Cloud en gegevenslogboeken in uw omgeving.
U kunt de volgende services die worden gebruikt in Microsoft Cloud for Retail in Microsoft Sentinel integreren voor een volledige weergave van uw SIEM- (Security Information and Event Management) en SOAR-oplossing (Security Orchestration, Automation, and Response).
Configuratie van uw controlelogboeken in Office 365 verschaft u een uitgebreidere weergave van uw gegevens. Microsoft biedt een uitgebreide set mogelijkheden voor logboekregistratie en controlemogelijkheden die zijn opgenomen in het Beveiligings- en compliancecentrum van Office 365 en Microsoft Defender for Cloud. U kunt logboekregistratie en bewaking inschakelen voor elke servicemogelijkheid:
Conceptuele inleiding tot gegevenslocatie en soevereiniteit en overzicht van de opties van Azure voor openbare instanties om hun gegevens in de cloud te beschermen.