Udostępnij za pośrednictwem


Zabezpieczenia w usłudze Microsoft Cloud for Retail

Podejście Microsoft do zabezpieczania danych opiera się na zrozumieniu współodpowiedzialności w modelu chmury.

Microsoft
Usługi firmy Microsoft w chmurze są budowane na bazie zaufania i bezpieczeństwa. Microsoft umożliwia najlepsze w swojej klasie środki bezpieczeństwa, monitorowanie i ochronę, które sprawiają, że nasze rozwiązania chmurowe są naprawdę godne zaufania.


Bezpieczeństwo usług chmury Microsoft jest oparte na operacyjnej relacji partnerskiej między Microsoft a to użytkownikiem.

Ty
Jesteś właścicielem swoich danych i wszystkich tożsamości użytkowników. Odpowiadasz za ich ochronę, bezpieczeństwo swoich zasobów w siedzibie firmy oraz bezpieczeństwo składników chmury, które kontrolujesz (różni się w zależności od usługi).
Odpowiedzialność Lokalne Iaas Paas SaaS
Dane klienta
Konfiguracje i ustawienia
Tożsamości i użytkownicy
Urządzenia klienckie
Aplikacje
Formanty sieciowe
System operacyjny
Fizyczne hosty
Sieć fizyczna
Fizyczna centrum danych

■ Klient ◩ Współdzielone ☐ Microsoft

Uwaga

Microsoft Cloud for Retail Rozwiązanie Microsoft Services używa tylko usług PaaS i SaaS.

Zobowiązanie Microsoft do zabezpieczenia rozwiązań

Usługi firmy Microsoft w chmurze są budowane na bazie zaufania i bezpieczeństwa. Microsoft umożliwia najlepsze w swojej klasie środki bezpieczeństwa, monitorowanie i ochronę, które sprawiają, że nasze rozwiązania chmurowe są naprawdę godne zaufania. Microsoft stosuje najlepsze praktyki tworzenia i operacji przedstawione w Microsoft Security Development Lifecycle (SDL)i Microsoft Operational Security Assurance (OSA). Deweloperzy firmy Microsoft muszą sprawdzić, czy kod źródłowy, dokumentacja, konfiguracje i zależności nie powodują niezamierzonych efektów ubocznych. Aby uzyskać więcej informacji przejdź do Przeglądu rozwoju i operacji w zakresie bezpieczeństwa

Sekcja zabezpieczeń danych w Microsoft Products and Services Data Protection Addendum (DPA) zawiera opis zasad zabezpieczeń i praktyk przyjętych w Microsoft Online Services.

Odpowiedzialność wspólna i zobowiązania klienta

Aby zająć się kontrolą prywatności i zapewnić bezpieczeństwo danych, zalecamy przestrzeganie zestawu najlepszych praktyk podczas wdrażania w Azure:

Ochrona danych wymaga również, aby wszystkie aspekty programu bezpieczeństwa i zgodności obejmowały infrastrukturę i dane w chmurze. Poniższe wskazówki pomagają zabezpieczyć wdrożenie.

Microsoft Purview do zapewnienia ładu danych i wykrywania zapasów

Upewnij się, że dane przechowywane w chmurze, hybrydowo i lokalnie są klasyfikowane i katalogowane, co odzwierciedla jeden z istotnych elementów modelu zabezpieczeń. Microsoft Purview może pomóc w ocenie i inwentaryzacji sieci.

Aplikacja Microsoft Purview może nawiązywać połączenie z następującymi usługami wykorzystywanymi w Microsoft Cloud for Retail i klasyfikować je:

Microsoft Defender for Cloud chroni Twoje wdrożenie

Do zapewnienia ochrony możesz używać rozwiązania Defender for Cloud Microsoft Cloud for Retail. Defender for Cloud zapewnia zarządzanie stanem zabezpieczeń chmury (CSPM) i platformę ochrony obciążeń w chmurze (CWPP) dla wszystkich Twoich zasobów Azure, lokalnych i typu multicloud (Amazon AWS i Google GCP). Defender for Cloud spełnia trzy ważne potrzeby związane z zarządzaniem bezpieczeństwem zasobów i obciążeń roboczych w chmurze i w lokalnie:

  • Wskaźniki bezpieczeństwa Defender for Cloud: stale oceniają stan bezpieczeństwa, dzięki czemu można śledzić nowe możliwości w zakresie bezpieczeństwa i precyzyjnie raportować postępy w działaniach na rzecz bezpieczeństwa.
  • Zalecenia Defender for Cloud: zabezpiecza obciążenia za pomocą akcji krok po kroku, które chronią obciążenia przed znanymi zagrożeniami bezpieczeństwa.
  • Alerty Defender for Cloud: chroni obciążenia robocze w czasie rzeczywistym, dzięki czemu można natychmiast reagować i zapobiegać rozwojowi zagrożeń związanych z bezpieczeństwem.

Defender for Cloud może chronić następujące elementy Microsoft Cloud for Retail:

Operacje zabezpieczeń oparte na chmurze Microsoft Sentinel

Microsoft Sentinel skupia sygnały, takie jak Microsoft Purview, Defender for Cloud oraz dzienniki danych w całym środowisku.

Poniższe usługi używane w Microsoft Cloud for Retail można zintegrować z programem Microsoft Sentinel, aby uzyskać pełny obraz informacji o zabezpieczeniach oraz zarządzaniem informacjami i zdarzeniami zabezpieczeń (SIEM), a także rozwiązaniem do orkiestracji, automatyzacji i odpowiedzi zabezpieczeń (SOAR).

Wskazówki dotyczące wdrażania, wykorzystywania programu Microsoft Sentinel oraz zarządzania nim można znaleźć w sekcji Najlepsze rozwiązania Microsoft Sentinel.

Konfigurowanie dzienników podlegających kontroli w Office 365 daje bardziej rozbudowane widoki danych. Firma Microsoft udostępnia obszerny zestaw funkcji rejestrowania i inspekcji w Centrum zabezpieczeń i zgodności Office 365 oraz w Microsoft Defender for Cloud. Można włączyć rejestrowanie i monitorowanie dla każdej możliwości usługi:

Zobacz też