Share via

Visão geral dos controles de segurança do Azure (v1)

  • Artigo

Observação

A versão mais recente do Azure Security Benchmark está disponível aqui.

O Azure Security Benchmark contém recomendações que ajudam a aumentar a segurança de seus aplicativos e dados no Azure.

Este parâmetro de comparação se concentra em áreas de controle centradas na nuvem. Estes controles são consistentes com parâmetros de comparação de segurança bem conhecidos, como os descritos pelos Controles do CIS (Center for Internet Security) versão 7.1.

Os seguintes controles são usados no Azure Security Benchmark:

Também é possível baixar a planilha do Excel do Azure Security Benchmark v1.

Recomendações do Azure Security Benchmark

Cada recomendação inclui as seguintes informações:

  • ID do Azure: a ID de parâmetro de comparação de segurança do Azure que corresponde à recomendação.
  • ID(s) da CIS: as recomendações de parâmetro de comparação da CIS que correspondem a essa recomendação.
  • Responsabilidade: tanto o cliente ou o provedor de serviços (ou ambos) são responsáveis por implementar essa recomendação. As responsabilidades de segurança são compartilhadas na nuvem pública. Alguns controles de segurança só estão disponíveis para o provedor de serviços de nuvem e, portanto, o provedor é responsável por lidar com eles. Estas são observações gerais – para alguns serviços individuais, a responsabilidade será diferente da listada no Azure Security Benchmark. Essas diferenças são descritas nas recomendações de linha de base do serviço individual.
  • Detalhes: a lógica para a recomendação e os links para orientação sobre como implementá-la. Se a recomendação for compatível com a Central de Segurança do Azure, essas informações também serão listadas.

Agradecemos seus comentários detalhados e sua participação ativa no esforço do Azure Security Benchmark. Se você quiser fornecer a entrada direta da equipe do Azure Security Benchmark, preencha o formulário em https://aka.ms/AzSecBenchmark.

Próximas etapas