Wprowadzenie do testu porównawczego zabezpieczeń w chmurze firmy Microsoft

Uwaga

Test porównawczy zabezpieczeń w chmurze firmy Microsoft jest następcą testu porównawczego zabezpieczeń platformy Azure (ASB), który został przemianowany w październiku 2022 roku. Jest ona obecnie dostępna w publicznej wersji zapoznawczej.

Nowe usługi i funkcje są wydawane codziennie na platformach dostawców usług platformy Azure i w chmurze, deweloperzy szybko publikują nowe aplikacje w chmurze oparte na tych usługach, a osoby atakujące nieustannie szukają nowych sposobów wykorzystania nieprawidłowo skonfigurowanych zasobów. Chmura szybko się przenosi, deweloperzy szybko się przenoszą, a osoby atakujące również szybko się przemieszczają. Jak nadążyć i upewnić się, że wdrożenia w chmurze są bezpieczne? W jaki sposób rozwiązania w zakresie zabezpieczeń systemów w chmurze różnią się od systemów lokalnych i różnią się między dostawcami usług w chmurze? Jak monitorować obciążenie pod kątem spójności na wielu platformach w chmurze?

Firma Microsoft odkryła, że korzystanie z testów porównawczych zabezpieczeń może pomóc w szybkim zabezpieczaniu wdrożeń w chmurze. Kompleksowa struktura najlepszych rozwiązań w zakresie zabezpieczeń od dostawców usług w chmurze może dać punkt wyjścia do wybierania określonych ustawień konfiguracji zabezpieczeń w środowisku chmury, w wielu dostawcach usług i umożliwia monitorowanie tych konfiguracji przy użyciu jednego okienka szkła.

Test porównawczy zabezpieczeń w chmurze firmy Microsoft (MCSB) zawiera zbiór rekomendacji dotyczących zabezpieczeń o wysokim wpływie, których można użyć, aby ułatwić zabezpieczanie usług w chmurze w jednym środowisku lub w wielu chmurach. Zalecenia MCSB obejmują dwa kluczowe aspekty:

  • Mechanizmy kontroli zabezpieczeń: te zalecenia są ogólnie stosowane w obciążeniach w chmurze. Każde zalecenie identyfikuje listę uczestników projektu, które są zwykle zaangażowane w planowanie, zatwierdzenie lub wdrożenie testu porównawczego.
  • Punkty odniesienia usługi: dotyczą kontrolek poszczególnych usług w chmurze w celu udostępnienia zaleceń dotyczących konfiguracji zabezpieczeń tej usługi. Obecnie mamy dostępne tylko punkty odniesienia usług dla platformy Azure.

Implementowanie testu porównawczego zabezpieczeń w chmurze firmy Microsoft

  • Zaplanuj implementację MCSB, przeglądając dokumentację dotyczącą mechanizmów kontroli przedsiębiorstwa i punktów odniesienia specyficznych dla usług, aby zaplanować strukturę kontroli oraz sposób mapowania na wskazówki, takie jak Centrum kontroli zabezpieczeń internetowych (CIS), National Institute of Standards and Technology (NIST) oraz struktura Pci-DSS (Payment Card Industry Data Security Standard).
  • Monitoruj zgodność ze stanem MCSB (i innymi zestawami kontroli) przy użyciu pulpitu nawigacyjnego Microsoft Defender dla chmury — zgodność z przepisami dla środowiska z wieloma chmurami. .
  • Ustanów zabezpieczenia, aby zautomatyzować bezpieczne konfiguracje i wymuszać zgodność z mcSB (i innymi wymaganiami w organizacji) przy użyciu funkcji, takich jak Azure Blueprints, Azure Policy lub równoważne technologie z innych platform w chmurze.

Typowe przypadki użycia

Test porównawczy zabezpieczeń w chmurze firmy Microsoft często może służyć do rozwiązywania typowych wyzwań dla klientów lub partnerów usług, którzy są:

  • Nowość na platformie Azure (i inne główne platformy w chmurze, takie jak AWS) i szuka najlepszych rozwiązań w zakresie zabezpieczeń w celu zapewnienia bezpiecznego wdrożenia usług w chmurze i własnego obciążenia aplikacji.
  • Chcesz poprawić poziom zabezpieczeń istniejących wdrożeń w chmurze, aby określić priorytety najważniejszych zagrożeń i środków zaradczych.
  • Korzystanie ze środowisk wielochmurowych (takich jak platforma Azure i AWS) oraz sprostanie wyzwaniom związanym z dopasowaniem monitorowania i oceny kontroli zabezpieczeń przy użyciu jednego okienka szkła.
  • Ocenianie funkcji/możliwości zabezpieczeń platformy Azure (i innych głównych platform w chmurze, takich jak AWS) przed dołączaniem/zatwierdzaniem usług do katalogu usług w chmurze.
  • Konieczność spełnienia wymagań dotyczących zgodności w wysoce regulowanych branżach, takich jak instytucje rządowe, finanse i opieka zdrowotna. Klienci ci muszą zapewnić konfiguracje usług platformy Azure i innych chmur, aby spełnić specyfikację zabezpieczeń zdefiniowaną w strukturze, takiej jak CIS, NIST lub PCI. McSB zapewnia wydajne podejście z mechanizmami kontroli już wstępnie zamapowanych na te testy porównawcze branżowe.

Terminologia

Terminy "control" i "baseline" są często używane w dokumentacji testów porównawczych zabezpieczeń w chmurze firmy Microsoft. Ważne jest, aby zrozumieć, jak mcSB używa tych terminów.

Okres Opis Przykład
Kontrola Kontrolka to ogólny opis funkcji lub działania, które należy rozwiązać i nie są specyficzne dla technologii ani implementacji. Ochrona danych jest jedną z rodzin kontroli zabezpieczeń. Usługa Data Protection zawiera określone akcje, które należy rozwiązać, aby zapewnić ochronę danych.
Punkt odniesienia Punkt odniesienia to implementacja kontroli w poszczególnych usługach platformy Azure. Każda organizacja określa rekomendację porównawczą i odpowiednie konfiguracje są potrzebne na platformie Azure. Uwaga: Obecnie mamy dostępne tylko punkty odniesienia usług dla platformy Azure. Firma Contoso chce włączyć Azure SQL funkcje zabezpieczeń, postępując zgodnie z konfiguracją zalecaną w punkcie odniesienia zabezpieczeń Azure SQL.

Zachęcamy do twoich opinii na temat testu porównawczego zabezpieczeń w chmurze firmy Microsoft! Zachęcamy do przekazywania komentarzy w obszarze opinii poniżej. Jeśli wolisz udostępniać dane wejściowe bardziej prywatnie zespołowi ds. zabezpieczeń w chmurze firmy Microsoft, wyślij nam wiadomość e-mail na adres benchmarkfeedback@microsoft.com.