Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Uwaga / Notatka
Najbardziej aktualny up-tostandard zabezpieczeń platformy Azure jest dostępny tutaj.
Test porównawczy zabezpieczeń platformy Azure zawiera zalecenia, które pomagają zwiększyć bezpieczeństwo aplikacji i danych na platformie Azure.
Ten test porównawczy koncentruje się na obszarach kontroli skoncentrowanych na chmurze. Te mechanizmy kontroli są zgodne z dobrze znanymi testami porównawczymi zabezpieczeń, takimi jak te opisane w Center for Internet Security (CIS) Controls w wersji 7.1.
W teście porównawczym zabezpieczeń platformy Azure są używane następujące kontrolki:
- Bezpieczeństwo sieci
- Rejestrowanie i monitorowanie
- Tożsamość i kontrola dostępu
- Ochrona danych
- Zarządzanie lukami w zabezpieczeniach
- Zarządzanie zapasami i zasobami
- Bezpieczna konfiguracja
- Ochrona przed złośliwym oprogramowaniem
- Odzyskiwanie danych
- Reagowanie na incydenty
- Testy penetracyjne i ćwiczenia red team
Możesz również pobrać arkusz kalkulacyjny programu Excel Test porównawczy zabezpieczeń platformy Azure w wersji 1.
Zalecenia dotyczące testów porównawczych zabezpieczeń platformy Azure
Każde zalecenie zawiera następujące informacje:
- Identyfikator platformy Azure: identyfikator testu porównawczego zabezpieczeń platformy Azure, który odpowiada rekomendacji.
- Identyfikatory CIS: Rekomendacje(-e) dotyczące wzorca referencyjnego CIS, które odpowiadają niniejszemu zaleceniu.
- Odpowiedzialność: czy klient, czy usługodawca (lub oba) jest (są) odpowiedzialny za wdrożenie tego zalecenia. Obowiązki dotyczące zabezpieczeń są dzielone w chmurze publicznej. Niektóre mechanizmy kontroli zabezpieczeń są dostępne tylko dla dostawcy usług w chmurze, dlatego dostawca jest odpowiedzialny za ich adresowanie. Są to ogólne spostrzeżenia – w przypadku niektórych poszczególnych usług odpowiedzialność będzie inna niż ta, która jest wymieniona w teście porównawczym zabezpieczeń platformy Azure. Te różnice opisano w zaleceniach bazowych dotyczących poszczególnych usług.
- Szczegóły: uzasadnienie zalecenia i linki do wskazówek dotyczących sposobu jej implementacji. Jeśli zalecenie jest obsługiwane przez usługę Azure Security Center, zostaną również wyświetlone te informacje.
Z zadowoleniem przyjmujemy twoją szczegółową opinię i aktywne uczestnictwo w wysiłkach dotyczących testów porównawczych zabezpieczeń platformy Azure. Jeśli chcesz przekazać bezpośrednie dane wejściowe zespołowi testów porównawczych zabezpieczeń platformy Azure, wypełnij formularz na stronie https://aka.ms/AzSecBenchmark.
Dalsze kroki
- Zobacz pierwszą kontrolę zabezpieczeń: bezpieczeństwo sieci
- Przeczytaj wprowadzenie do testu porównawczego zabezpieczeń platformy Azure
- Pobierz arkusz kalkulacyjny programu Excel Test porównawczy zabezpieczeń platformy Azure w wersji 1