Wprowadzenie do testu porównawczego zabezpieczeń w chmurze firmy Microsoft
Uwaga
Test porównawczy zabezpieczeń w chmurze firmy Microsoft jest następcą testu porównawczego zabezpieczeń platformy Azure (ASB), który został przemianowany w październiku 2022 r.
Nowe usługi i funkcje są wydawane codziennie na platformach azure i dostawców usług w chmurze, deweloperzy szybko publikują nowe aplikacje w chmurze oparte na tych usługach, a osoby atakujące nieustannie szukają nowych sposobów wykorzystania nieprawidłowo skonfigurowanych zasobów. Chmura szybko się porusza, deweloperzy szybko się poruszają, a osoby atakujące również szybko się poruszają. Jak nadążyć i upewnić się, że wdrożenia w chmurze są bezpieczne? W jaki sposób rozwiązania w zakresie zabezpieczeń systemów w chmurze różnią się od systemów lokalnych i różnią się między dostawcami usług w chmurze? Jak monitorować obciążenie pod kątem spójności na wielu platformach w chmurze?
Firma Microsoft odkryła, że korzystanie z testów porównawczych zabezpieczeń może pomóc w szybkim zabezpieczeniu wdrożeń w chmurze. Kompleksowa struktura najlepszych rozwiązań w zakresie zabezpieczeń od dostawców usług w chmurze może zapewnić punkt wyjścia do wybierania określonych ustawień konfiguracji zabezpieczeń w środowisku chmury w wielu dostawcach usług i umożliwia monitorowanie tych konfiguracji przy użyciu jednego okienka szkła.
Test porównawczy zabezpieczeń w chmurze (MCSB) firmy Microsoft zawiera kolekcję zaleceń dotyczących zabezpieczeń o dużym wpływie, których można użyć, aby ułatwić zabezpieczanie usług w chmurze w środowisku pojedynczej lub wielochmurowej. Zalecenia MCSB obejmują dwa kluczowe aspekty:
- Mechanizmy kontroli zabezpieczeń: te zalecenia są ogólnie stosowane w obciążeniach w chmurze. Każde zalecenie identyfikuje listę uczestników projektu, które są zwykle zaangażowane w planowanie, zatwierdzanie lub wdrażanie testu porównawczego.
- Punkty odniesienia usług: dotyczą kontrolek poszczególnych usług w chmurze w celu udostępnienia zaleceń dotyczących konfiguracji zabezpieczeń tej konkretnej usługi. Obecnie mamy punkty odniesienia usług dostępne tylko dla platformy Azure.
Implementowanie testu porównawczego zabezpieczeń w chmurze firmy Microsoft
- Zaplanuj implementację MCSB, przeglądając dokumentację mechanizmów kontroli przedsiębiorstwa i planów bazowych specyficznych dla usług, aby zaplanować strukturę kontroli i sposób mapowania jej na wskazówki, takie jak Centrum kontroli zabezpieczeń internetowych (CIS), National Institute of Standards and Technology (NIST) oraz struktura Pci-DSS (Payment Card Industry Data Security Standard).
- Monitoruj zgodność ze stanem MCSB (i innymi zestawami kontroli) przy użyciu pulpitu nawigacyjnego Microsoft Defender dla chmury — zgodność z przepisami dla środowiska z wieloma chmurami. .
- Ustanów zabezpieczenia, aby zautomatyzować bezpieczne konfiguracje i wymusić zgodność z mcSB (i innymi wymaganiami w organizacji) przy użyciu funkcji, takich jak Azure Blueprints, Azure Policy lub równoważne technologie z innych platform w chmurze.
Typowe przypadki użycia
Test porównawczy zabezpieczeń w chmurze firmy Microsoft często może służyć do rozwiązywania typowych wyzwań dla klientów lub partnerów usług, którzy:
- Nowość na platformie Azure (i innych głównych platformach w chmurze, takich jak AWS) i szuka najlepszych rozwiązań w zakresie zabezpieczeń w celu zapewnienia bezpiecznego wdrażania usług w chmurze i własnego obciążenia aplikacji.
- Chcesz zwiększyć poziom zabezpieczeń istniejących wdrożeń w chmurze, aby ustalić priorytety najważniejszych czynników ryzyka i środków zaradczych.
- Korzystanie ze środowisk z wieloma chmurami (takich jak platforma Azure i AWS) oraz sprostanie wyzwaniom związanym z dopasowaniem monitorowania i oceny kontroli zabezpieczeń przy użyciu jednego okienka szkła.
- Ocena funkcji zabezpieczeń/możliwości platformy Azure (i innych głównych platform w chmurze, takich jak AWS) przed dołączenia/zatwierdzenia usług do katalogu usług w chmurze.
- Konieczność spełnienia wymagań dotyczących zgodności w wysoce regulowanych branżach, takich jak instytucje rządowe, finanse i opieka zdrowotna. Ci klienci muszą zapewnić konfiguracje usług platformy Azure i innych chmur w celu spełnienia specyfikacji zabezpieczeń zdefiniowanej w ramach, takich jak CIS, NIST lub PCI. McSB zapewnia wydajne podejście do kontrolek już wstępnie zamapowanych na te branżowe testy porównawcze.
Terminologia
Terminy "kontrola" i "punkt odniesienia" są często używane w dokumentacji testu porównawczego zabezpieczeń w chmurze firmy Microsoft. Ważne jest, aby zrozumieć, w jaki sposób mcSB używa tych terminów.
| Okres | Opis | Przykład |
|---|---|---|
| Kontrola | Kontrolka to ogólny opis funkcji lub działania, które należy rozwiązać i które nie są specyficzne dla technologii lub implementacji. | Ochrona danych jest jedną z rodzin kontroli zabezpieczeń. Ochrona danych zawiera konkretne akcje, które należy rozwiązać, aby zapewnić ochronę danych. |
| Punkt odniesienia | Punktem odniesienia jest implementacja kontroli dla poszczególnych usług platformy Azure. Każda organizacja określa rekomendację testu porównawczego i odpowiednie konfiguracje są potrzebne na platformie Azure. Uwaga: Obecnie mamy dostępne tylko punkty odniesienia usług dla platformy Azure. | Firma Contoso chce włączyć Azure SQL funkcje zabezpieczeń, postępując zgodnie z konfiguracją zalecaną w punkcie odniesienia zabezpieczeń Azure SQL. |
Zapraszamy do twojej opinii na temat testu porównawczego zabezpieczeń w chmurze firmy Microsoft! Zachęcamy do przekazywania komentarzy w obszarze opinii poniżej. Jeśli wolisz udostępniać dane wejściowe bardziej prywatnie zespołowi ds. zabezpieczeń w chmurze firmy Microsoft, wyślij nam wiadomość e-mail na adres benchmarkfeedback@microsoft.com.