Lezen in het Engels

Delen via


Beveiliging in Microsoft Cloud for Retail

De aanpak van Microsoft voor het beveiligen van gegevens is gebaseerd op het begrip van de gedeelde verantwoordelijkheid in het cloudmodel.

Microsoft
Microsoft Cloud Services zijn op een fundament van vertrouwen en veiligheid gebaseerd. Microsoft biedt de best denkbare beveiligingscontroles, bewaking en bescherming om ervoor te zorgen dat de cloud betrouwbaar is als u er gebruik van maakt.


De beveiliging van uw Microsoft Cloud Service is een operationeel partnerschap tussen Microsoft en u.

U
U bent eigenaar van uw gegevens en alle gebruikersidentiteiten. U bent verantwoordelijk voor de bescherming ervan, de beveiliging van uw on-premises resources en de beveiliging van cloudonderdelen die u beheert (verschilt per service).
Verantwoordelijkheid On-premises IaaS PaaS SaaS
Klantgegevens
Configuratie en instellingen
Identiteiten en gebruikers
Clientapparaten
Toepassingen
Netwerkbediening
Besturingssysteem
Fysieke hosts
Fysiek netwerk
Fysiek datacentrum

■ Klant ◩ Gedeeld ☐ Microsoft

Notitie

Microsoft Cloud for Retail gebruikt alleen PaaS- en SaaS-services.

Microsoft´s inzet voor veilige oplossingen

Microsoft Cloud Services zijn op een fundament van vertrouwen en veiligheid gebaseerd. Microsoft biedt de best denkbare beveiligingscontroles, bewaking en bescherming om ervoor te zorgen dat de cloud betrouwbaar is als u er gebruik van maakt. Microsoft maakt gebruik van de beste procedures voor ontwikkeling en uitvoering, beschreven in Levenscyclus voor Microsoft-beveiligingsontwikkeling (SDL) en Microsoft Operational Security Assurance (OSA). Microsoft-ontwikkelaars moeten valideren of broncode, documentatie, configuraties en afhankelijkheden geen onbedoelde bijwerkingen veroorzaken. Ga voor meer informatie naar Overzicht van beveiligingsontwikkeling en -activiteiten.

In het gedeelte over gegevensbeveiliging in Addendum voor gegevensbeveiliging (DPA) voor producten en services van Microsoft wordt een beschrijving gegeven van de beveiligingspraktijken en het beveiligingsbeleid dat wordt gebruikt binnen de onlineservices van Microsoft.

Gedeelde verantwoordelijkheid en verantwoordelijkheden van de klant

Zorg ervoor dat uw gegevens veilig zijn in het kader van privacy. Volg hiervoor een reeks aanbevolen procedures bij het implementeren in Azure:

Om uw gegevens te beschermen, moeten alle aspecten van uw beveiligings- en nalevingsprogramma ook uw cloudinfrastructuur en -gegevens omvatten. De volgende richtlijnen kunnen u helpen uw implementatie te beveiligen.

Microsoft Purview voor gegevensbeheer en inventarisatie

Zorg ervoor dat uw gegevens die zijn opgeslagen in de cloud, hybride en on-premises zijn geclassificeerd en gecatalogiseerd om een van de meest essentiële elementen van een beveiligingsmodel te weerspiegelen. Microsoft Purview kan u helpen bij het beoordelen en inventariseren van uw netwerk.

Microsoft Purview kan verbinding maken met en classificaties toepassen op de volgende services die worden gebruikt in Microsoft Cloud for Retail:

Microsoft Defender for Cloud om uw implementatie te beveiligen

U kunt Defender for Cloud gebruiken om Microsoft Cloud for Retail te beveiligen. Defender for Cloud biedt Cloud Security Posture Management (CSPM) en Cloud Workload Protection Platform (CWPP) voor al uw Azure-, on-premises- en multicloud-resources (Amazon AWS en Google GCP). Defender for Cloud vervult drie essentiële behoeften bij het beheren van de beveiliging van uw resources en workloads in de cloud en on-premises:

  • Beveiligde score van Defender for Cloud: hiermee wordt voortdurend uw beveiligingsstatus beoordeeld, zodat u nieuwe beveiligingsmogelijkheden kunt bijhouden en nauwkeurig kunt rapporteren over de voortgang van uw beveiligingsinspanningen.
  • Defender for Cloud-aanbevelingen: hiermee worden uw workloads met stapsgewijze acties die uw workloads beschermen, beveiligd tegen bekende beveiligingsrisico's.
  • Defender for Cloud-waarschuwingen: hiermee worden uw workloads in realtime beveiligd, zodat u onmiddellijk kunt reageren en voorkomen dat beveiligingsrisico´s ontstaan.

Defender for Cloud kan de volgende elementen van Microsoft Cloud for Retail beveiligen:

Cloudgebaseerde beveiligingsbewerkingen van Microsoft Sentinel

Microsoft Sentinel brengt signalen samen van Microsoft Purview, Defender for Cloud en gegevenslogboeken in uw omgeving.

U kunt de volgende services die worden gebruikt in Microsoft Cloud for Retail in Microsoft Sentinel integreren voor een volledige weergave van uw SIEM- (Security Information and Event Management) en SOAR-oplossing (Security Orchestration, Automation, and Response).

Ga voor hulp bij het implementeren, beheren en gebruiken van Microsoft Sentinel naar Aanbevolen procedures voor Microsoft Sentinel.

Configuratie van uw controlelogboeken in Office 365 verschaft u een uitgebreidere weergave van uw gegevens. Microsoft biedt een uitgebreide set mogelijkheden voor logboekregistratie en controlemogelijkheden die zijn opgenomen in het Beveiligings- en compliancecentrum van Office 365 en Microsoft Defender for Cloud. U kunt logboekregistratie en bewaking inschakelen voor elke servicemogelijkheid:

Zie ook