Uwaga
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Zarządzanie konfiguracją i zmianami
Platforma Azure przegląda i aktualizuje ustawienia konfiguracji oraz konfiguracje odniesienia sprzętu, oprogramowania i urządzeń sieciowych rocznie. Zmiany są opracowywane, testowane i zatwierdzane przed wejściem do środowiska produkcyjnego ze środowiska deweloperskiego i/lub testowego.
Konfiguracje odniesienia wymagane dla usług opartych na platformie Azure są przeglądane przez zespół ds. zabezpieczeń i zgodności platformy Azure oraz przez zespoły usług. Przegląd zespołu usług jest częścią testowania wykonywanego przed wdrożeniem usługi produkcyjnej.
Zarządzanie lukami w zabezpieczeniach
Zarządzanie aktualizacjami zabezpieczeń pomaga chronić systemy przed znanymi lukami w zabezpieczeniach. Platforma Azure używa zintegrowanych systemów wdrażania do zarządzania dystrybucją i instalacją aktualizacji zabezpieczeń oprogramowania firmy Microsoft. Platforma Azure jest również w stanie czerpać z zasobów Centrum zabezpieczeń firmy Microsoft (MSRC). MsRC identyfikuje, monitoruje, reaguje i rozwiązuje zdarzenia zabezpieczeń i luki w zabezpieczeniach chmury przez całą dobę, każdego dnia roku.
Skanowanie luk w zabezpieczeniach
Skanowanie luk w zabezpieczeniach odbywa się na serwerach operacyjnych, bazach danych i urządzeniach sieciowych. Skanowania luk w zabezpieczeniach są wykonywane co najmniej co kwartał. Kontrakty Azure z niezależnymi oceniającymi w celu przeprowadzenia testów penetracyjnych granicy Azure. Ćwiczenia red-team są również rutynowo wykonywane, a wyniki są używane do wprowadzania ulepszeń zabezpieczeń.
Monitorowanie ochronne
Zabezpieczenia platformy Azure mają zdefiniowane wymagania dotyczące aktywnego monitorowania. Zespoły usług konfigurują aktywne narzędzia do monitorowania zgodnie z tymi wymaganiami. Aktywne narzędzia do monitorowania obejmują program Microsoft Monitoring Agent (MMA) i program System Center Operations Manager. Te narzędzia są skonfigurowane tak, aby dostarczały alerty czasowe pracownikom ds. zabezpieczeń platformy Azure w sytuacjach wymagających natychmiastowego działania.
Zarządzanie zdarzeniami
Firma Microsoft implementuje proces zarządzania zdarzeniami zabezpieczeń w celu ułatwienia skoordynowanej reakcji na zdarzenia.
Jeśli firma Microsoft dowiedziała się o nieautoryzowanym dostępie do danych klienta przechowywanych na jego sprzęcie lub w swoich obiektach lub staje się świadoma nieautoryzowanego dostępu do takiego sprzętu lub urządzeń, co powoduje utratę, ujawnienie lub zmianę danych klienta, firma Microsoft podejmuje następujące działania:
- Natychmiast powiadamia klienta o zdarzeniu dotyczącym zabezpieczeń.
- Szybko bada incydent zabezpieczeń i udostępnia klientom szczegółowe informacje o incydencie zabezpieczeń.
- Podejmuje rozsądne i szybkie kroki w celu ograniczenia skutków i zminimalizowania wszelkich szkód wynikających z incydentu bezpieczeństwa.
Ustanowiono strukturę zarządzania zdarzeniami, która definiuje role i przydziela obowiązki. Zespół zarządzania zdarzeniami zabezpieczeń platformy Azure jest odpowiedzialny za zarządzanie zdarzeniami zabezpieczeń, w tym eskalację i zapewnienie zaangażowania specjalistycznych zespołów w razie potrzeby. Menedżerowie operacji platformy Azure są odpowiedzialni za nadzorowanie badania i rozwiązywania zdarzeń dotyczących zabezpieczeń i prywatności.
Dalsze kroki
Aby dowiedzieć się więcej o tym, co firma Microsoft robi w celu zabezpieczenia infrastruktury platformy Azure, zobacz:
- Obiekty, środowiska lokalne i zabezpieczenia fizyczne platformy Azure
- Dostępność infrastruktury platformy Azure
- Składniki i granice systemu informacyjnego platformy Azure
- Architektura sieci platformy Azure
- Sieć produkcyjna platformy Azure
- Funkcje zabezpieczeń usługi Azure SQL Database
- Operacje produkcyjne i zarządzanie platformą Azure
- Integralność infrastruktury platformy Azure
- Ochrona danych klientów platformy Azure