Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwaga / Notatka
Test porównawczy zabezpieczeń w chmurze firmy Microsoft w wersji 2 (wersja zapoznawcza) jest teraz dostępny. Zachęcamy do zapoznania się z tą wersją i przekazywania opinii, aby pomóc nam w dalszym ulepszaniu tej wersji. W przypadku pytań lub komentarzy wyślij nam wiadomość e-mail na adres benchmarkfeedback@microsoft.com.
Test porównawczy zabezpieczeń w chmurze firmy Microsoft zawiera normatywne najlepsze rozwiązania i zalecenia, które pomagają zwiększyć bezpieczeństwo obciążeń, danych i usług na platformie Azure i w środowisku wielochmurowym. Ten test porównawczy koncentruje się na obszarach zabezpieczeń skoncentrowanych na chmurze z danymi wejściowymi z zestawu całościowych wskazówek dotyczących zabezpieczeń firmy Microsoft i branży, które obejmują:
- Cloud Adoption Framework: wskazówki dotyczące zabezpieczeń, w tym strategii, ról i obowiązków, najlepszych rozwiązań dotyczących zabezpieczeń platformy Azure 10 i implementacji referencyjnej.
- Azure Well-Architected Framework: wskazówki dotyczące zabezpieczania obciążeń na platformie Azure.
- Microsoft Secure Future Initiative (SFI):SFI to wieloyarowa inicjatywa wewnętrzna firmy Microsoft, która została uruchomiona w celu osadzenia zabezpieczeń na każdym etapie projektowania, opracowywania i operacji produktu. SFI obejmuje wewnętrzne standardy firmy Microsoft dotyczące bezpieczeństwa, które chcemy również zalecić naszym klientom.
- Warsztaty dyrektora ds. zabezpieczeń informacji (CISO):wskazówki dotyczące programu i strategie referencyjne w celu przyspieszenia modernizacji zabezpieczeń przy użyciu zasad zero trust.
- Inne standardy i ramy najlepszych praktyk bezpieczeństwa branżowych i dostawców usług w chmurze: Przykłady obejmują Amazon Web Services (AWS) Well-Architected Framework, Center for Internet Security (CIS) Controls, National Institute of Standards and Technology (NIST) i Payment Card Industry Data Security Standard (PCI-DSS).
Nowe usługi i funkcje są wydawane codziennie na platformach azure i dostawców usług w chmurze. Deweloperzy szybko publikują nowe aplikacje w chmurze oparte na tych usługach. A źli aktorzy stale szukają nowych sposobów wykorzystania nieprawidłowo skonfigurowanych zasobów. Chmura szybko się porusza. Deweloperzy działają szybko. Źli aktorzy również szybko się poruszają. Jak zachować bezpieczeństwo wdrożeń w chmurze i upewnić się, że wdrożenia w chmurze są bezpieczne? W jaki sposób rozwiązania w zakresie zabezpieczeń systemów w chmurze różnią się od systemów lokalnych i różnią się między dostawcami usług w chmurze? Jak monitorować obciążenie pod kątem spójności na wielu platformach w chmurze?
Firma Microsoft stwierdziła, że korzystanie z testów porównawczych zabezpieczeń może pomóc w szybkim zabezpieczaniu wdrożeń w chmurze. Kompleksowa struktura najlepszych rozwiązań w zakresie zabezpieczeń od dostawców usług w chmurze może dać punkt wyjścia do wybierania określonych ustawień konfiguracji zabezpieczeń w środowisku chmury dla wielu dostawców usług. Umożliwia również monitorowanie tych konfiguracji przy użyciu jednego okienka szkła.
Test porównawczy zabezpieczeń w chmurze firmy Microsoft w wersji 2 (wersja zapoznawcza)
Test porównawczy zabezpieczeń w chmurze firmy Microsoft w wersji 2 (wersja zapoznawcza) reprezentuje najnowszą ewolucję mcSB z rozszerzonymi wskazówkami ukierunkowanymi na platformę Azure, rozszerzonymi domenami zabezpieczeń i kompleksowymi szczegółami implementacji technicznej. W tej wersji wprowadzono nową domenę zabezpieczeń sztucznej inteligencji z siedmioma zaleceniami, ponad 420 wbudowanych definicji usługi Azure Policy na potrzeby zautomatyzowanego monitorowania zgodności oraz wskazówek dotyczących ryzyka i zagrożeń z przykładami szczegółowej implementacji. Aby uzyskać szczegółowe informacje na temat struktury kontroli zabezpieczeń, opisów domen i wskazówek dotyczących implementacji, zobacz Omówienie testu porównawczego zabezpieczeń w chmurze firmy Microsoft w wersji 2 (wersja zapoznawcza).
Implementowanie testu porównawczego zabezpieczeń w chmurze firmy Microsoft
Mechanizmy kontroli zabezpieczeń w usłudze MCSB są zwykle stosowane w obciążeniach w chmurze. Każda kontrola zabezpieczeń identyfikuje uczestników projektu, które są zwykle zaangażowane w planowanie, zatwierdzanie lub wdrażanie. Te informacje ułatwiają organizacjom efektywne koordynowanie działań związanych z bezpieczeństwem.
- Zaplanuj implementację MCSB, przeglądając dokumentację dotyczącą mechanizmów kontroli zabezpieczeń. Zaplanuj swoje ramy i sposób ich mapowania względem zaleceń, takich jak Centrum Internetowych Zabezpieczeń (CIS), National Institute of Standards and Technology (NIST) oraz Payment Card Industry Data Security Standard (PCI-DSS).
- Monitoruj zgodność ze stanem MCSB (i innymi zestawami kontroli) przy użyciu pulpitu nawigacyjnego zgodności regulacyjnej Microsoft Defender for Cloud dla środowiska wielochmurowego.
- Ustanów zabezpieczenia, aby zautomatyzować bezpieczne konfiguracje i wymusić zgodność z mcSB (i innymi wymaganiami w organizacji) przy użyciu funkcji, takich jak Azure Blueprints, Azure Policy lub równoważne technologie z innych platform w chmurze.
Typowe przypadki użycia
Skorzystaj z testu porównawczego zabezpieczeń w chmurze firmy Microsoft, aby sprostać typowym wyzwaniom dla klientów lub partnerów usług, którzy są:
- Nowość na platformie Azure (i inne główne platformy w chmurze, takie jak AWS) i szuka najlepszych rozwiązań w zakresie zabezpieczeń w celu zapewnienia bezpiecznego wdrożenia usług w chmurze i własnego obciążenia aplikacji.
- Chcesz poprawić stan zabezpieczeń istniejących wdrożeń w chmurze, aby określić priorytety najważniejszych czynników ryzyka i środków zaradczych.
- Korzystanie ze środowisk wielochmurowych (takich jak platforma Azure i AWS) oraz sprostanie wyzwaniom związanym z dostosowaniem monitorowania i oceny kontroli zabezpieczeń przy użyciu jednego okienka szkła.
- Ocena funkcji zabezpieczeń i możliwości platformy Azure (i innych głównych platform w chmurze, takich jak AWS) przed dołączenia lub zatwierdzenia usługi do katalogu usług w chmurze.
- Konieczność spełnienia wymagań dotyczących zgodności w wysoce regulowanych branżach, takich jak instytucje rządowe, finanse i opieka zdrowotna. Ci klienci muszą zapewnić konfiguracje usług platformy Azure i innych chmur w celu spełnienia specyfikacji zabezpieczeń zdefiniowanej w ramach takich jak CIS, NIST lub PCI. MCSB zapewnia efektywne podejście dzięki kontrolom już wstępnie przypisanym do tych branżowych wytycznych.
Terminologia
Test porównawczy zabezpieczeń w chmurze firmy Microsoft używa kilku kluczowych terminów do organizowania i opisywania wskazówek dotyczących zabezpieczeń. Ważne jest, aby zrozumieć, w jaki sposób mcSB używa tych terminów.
| Termin | Opis | Przykład |
|---|---|---|
| Domena zabezpieczeń | Ogólne grupowanie powiązanych mechanizmów kontroli zabezpieczeń, które dotyczą konkretnego obszaru zabezpieczeń. | Zabezpieczenia sztucznej inteligencji to jedna z 12 domen zabezpieczeń w usłudze MCSB w wersji 2. Grupuje wszystkie mechanizmy kontroli zabezpieczeń związane z zabezpieczaniem obciążeń i usług sztucznej inteligencji. |
| Kontrola zabezpieczeń | Określone wymaganie lub zalecenie dotyczące zabezpieczeń w domenie, które należy rozwiązać. Mechanizmy kontroli zabezpieczeń to niezależne od technologii opisy tego, co należy osiągnąć. | W domenie ochrony danych "DP-1: Odnajdywanie, klasyfikowanie i etykietowanie poufnych danych" to kontrola zabezpieczeń, która opisuje potrzebę identyfikowania i kategoryzowania poufnych informacji. |
| Podkontrola zabezpieczeń | Szczegółowe zalecenia lub wskazówki dotyczące implementacji, które wspierają kontrolę zabezpieczeń. Podkontrola zabezpieczeń zapewnia konkretne kroki techniczne lub proceduralne. | W ramach kontroli zabezpieczeń DP-1 podkontrola zabezpieczeń DP-1.1 zawiera szczegółowe wskazówki dotyczące implementowania klasyfikacji danych przy użyciu usługi Microsoft Purview lub podobnych narzędzi. |
| Punkt odniesienia | Zestaw implementacji mechanizmów kontroli zabezpieczeń dostosowanych do określonego scenariusza, struktury zgodności lub branży. | Chociaż punkty odniesienia dla mcSB w wersji 2 (wersja zapoznawcza) nie są jeszcze dostępne, informacje na temat punktów odniesienia MCSB w wersji 1 można znaleźć w temacie Overview of Microsoft cloud security benchmark v1 (Omówienie testu porównawczego zabezpieczeń w chmurze firmy Microsoft w wersji 1). |
Z zadowoleniem przyjmujemy Twoją opinię na temat testu porównawczego zabezpieczeń w chmurze firmy Microsoft! Zachęcamy do przekazywania komentarzy w obszarze opinii poniżej. Jeśli wolisz udostępniać swoje dane wejściowe bardziej prywatnie zespołowi ds. zabezpieczeń w chmurze firmy Microsoft, wyślij nam wiadomość e-mail na adres benchmarkfeedback@microsoft.com.