Inleiding tot Azure Security-benchmark

Nieuwe services en functies worden dagelijks uitgebracht in Azure, ontwikkelaars publiceren snel nieuwe cloudtoepassingen die zijn gebouwd op deze services en aanvallers zoeken altijd naar nieuwe manieren om onjuist geconfigureerde resources te misbruiken. De cloud wordt snel verplaatst, ontwikkelaars bewegen snel en aanvallers zijn altijd onderweg. Hoe blijft u bij en zorgt u ervoor dat uw cloudimplementaties veilig zijn? Hoe verschillen beveiligingsprocedures voor cloudsystemen van on-premises systemen? Hoe kunt u controleren op consistentie in veel onafhankelijke ontwikkelteams?

Microsoft heeft vastgesteld dat met behulp van beveiligingsbenchmarks u snel cloudimplementaties kunt beveiligen. Benchmarkaan aanbevelingen van uw cloudserviceprovider geven u een beginpunt voor het selecteren van specifieke beveiligingsconfiguratie-instellingen in uw omgeving en stellen u in staat om snel risico's voor uw organisatie te verminderen.

De Azure Security Benchmark bevat een verzameling krachtige beveiligingsaanbeveling die u kunt gebruiken om de services die u gebruikt in Azure te beveiligen:

  • Besturingselementen voor beveiliging: deze aanbevelingen zijn algemeen van toepassing op uw Azure-tenant en Azure-services. Elke aanbeveling identificeert een lijst met belanghebbenden die doorgaans betrokken zijn bij het plannen, goedkeuren of implementeren van de benchmark.
  • Servicebasislijnen: Deze passen de besturingselementen toe op afzonderlijke Azure-services om aanbevelingen te doen voor de beveiligingsconfiguratie van die service.

De Azure Security Benchmark implementeren

Veelvoorkomende gebruiksvoorbeelden

Azure Security Benchmark wordt vaak gebruikt om deze veelvoorkomende uitdagingen aan te pakken voor klanten of servicepartners die:

  • Nieuw bij Azure en zijn op zoek naar best practices voor beveiliging om een veilige implementatie van Azure-services en uw eigen toepassingsworkload te garanderen.
  • Op zoek naar een betere beveiligingspostuur van bestaande Azure-implementaties om prioriteit te geven aan de belangrijkste risico's en oplossingen.
  • Evalueer de beveiligingsfuncties/-mogelijkheden van Azure-services voordat u een Azure-service(s) in de cloudservicecatalogus onboardt/goedkeurt.
  • Het hebben van de noodzaak om te voldoen aan nalevingsvereisten in sterk gereglementeerde sectoren, zoals overheid, financiën en gezondheidszorg. Deze klanten moeten ervoor zorgen dat hun serviceconfiguraties van Azure voldoen aan de beveiligingsspecificatie die is gedefinieerd in het framework, zoals CIS, NIST of PCI. Azure Security Benchmark biedt een efficiënte benadering met de besturingselementen die al vooraf zijn toegewezen aan deze industriebenchmarks.

Terminologie

De termen 'controle' en 'basislijn' worden vaak gebruikt in de documentatie van Azure Security Benchmark en het is belangrijk om te begrijpen hoe Azure Security Benchmark deze termen gebruikt.

Termijn Beschrijving Voorbeeld
Controle Een besturingselement is een beschrijving op hoog niveau van een functie of activiteit die moet worden aangepakt en die niet specifiek is voor een technologie of implementatie. Gegevensbescherming is een van de beveiligingscontrolefamilies. Gegevensbeveiliging bevat specifieke acties die moeten worden aangepakt om ervoor te zorgen dat gegevens worden beveiligd.
Basislijn Een basislijn is de implementatie van het besturingselement voor de afzonderlijke Azure-service. Elke organisatie besluit benchmarkaanbevelingen en bijbehorende configuraties zijn nodig in het Implementatiebereik van Azure. Het bedrijf Contoso zoekt naar het inschakelen van Azure SQL beveiligingsfuncties door de configuratie te volgen die wordt aanbevolen in Azure SQL beveiligingsbasislijn.

We zijn blij met uw feedback over de Azure Security Benchmark. We raden u aan opmerkingen te geven in het feedbackgebied hieronder. Als u uw invoer liever privé deelt met het Team van Azure Security Benchmark, kunt u het formulier invullen op https://aka.ms/AzSecBenchmark