Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Observação
O benchmark de segurança na nuvem da Microsoft é o sucessor do Azure Security Benchmark (ASB), que foi rebatizado em outubro de 2022.
Novos serviços e recursos são lançados diariamente nas plataformas do Azure e dos provedores de serviços de nuvem, os desenvolvedores estão publicando rapidamente novos aplicativos de nuvem criados nesses serviços e os invasores estão constantemente procurando novas maneiras de explorar recursos mal configurados. A nuvem se move rapidamente, os desenvolvedores se movem rapidamente e os invasores também se movem rapidamente. Como você acompanha e garante que suas implantações na nuvem sejam seguras? Em que é que as práticas de segurança para sistemas em nuvem são diferentes dos sistemas locais e diferentes entre fornecedores de serviços em nuvem? Como você monitora sua carga de trabalho para obter consistência em várias plataformas de nuvem?
A Microsoft descobriu que o uso de benchmarks de segurança pode ajudá-lo a proteger rapidamente as implantações na nuvem. Uma estrutura abrangente de práticas recomendadas de segurança de provedores de serviços de nuvem pode fornecer um ponto de partida para selecionar definições de configuração de segurança específicas em seu ambiente de nuvem, em vários provedores de serviços e permitir que você monitore essas configurações usando um único painel.
O benchmark de segurança na nuvem da Microsoft (MCSB) inclui uma coleção de recomendações de segurança de alto impacto que você pode usar para ajudar a proteger seus serviços de nuvem em um ambiente de nuvem única ou múltipla. As recomendações do MCSB incluem dois aspetos fundamentais:
- Controles de segurança: essas recomendações são geralmente aplicáveis em suas cargas de trabalho na nuvem. Cada recomendação identifica uma lista de detentores de interesse que normalmente estão envolvidos no planejamento, aprovação ou implementação do benchmark.
- Linhas de base de serviço: aplicam os controles a serviços de nuvem individuais para fornecer recomendações sobre a configuração de segurança desse serviço específico. Atualmente, temos linhas de base de serviço disponíveis apenas para o Azure.
Implementar o benchmark de segurança na nuvem da Microsoft
- Planeie a sua implementação de MCSB analisando a documentação para os controles para empresas e as linhas de base específicas do serviço, para planear a sua estrutura de controlo e como esta mapeia para orientações como o Center for Internet Security (CIS) Controls, o National Institute of Standards and Technology (NIST) e a estrutura do Payment Card Industry Data Security Standard (PCI-DSS).
- Monitore sua conformidade com o status do MCSB (e outros conjuntos de controle) usando o Microsoft Defender for Cloud – Painel de Conformidade Regulatória para seu ambiente multinuvem. .
- Estabeleça guarda-corpos para automatizar configurações seguras e impor a conformidade com o MCSB (e outros requisitos em sua organização) usando recursos como Azure Blueprints, Azure Policy ou as tecnologias equivalentes de outras plataformas de nuvem.
Casos de uso comuns
O benchmark de segurança na nuvem da Microsoft geralmente pode ser usado para enfrentar desafios comuns para clientes ou parceiros de serviços que são:
- Novo no Azure (e em outras grandes plataformas de nuvem, como a AWS) e procurando práticas recomendadas de segurança para garantir uma implantação segura de serviços de nuvem e sua própria carga de trabalho de aplicativos.
- Procurando melhorar a postura de segurança das implantações de nuvem existentes para priorizar os principais riscos e mitigações.
- Usando ambientes multinuvem (como Azure e AWS) e enfrentando desafios para alinhar o controle de segurança, monitoramento e avaliação usando um único painel.
- Avaliar os recursos/capacidades de segurança do Azure (e de outras plataformas de nuvem importantes, como a AWS) antes de integrar/aprovar um serviço no catálogo de serviços de nuvem.
- Ter que atender aos requisitos de conformidade em setores altamente regulamentados, como governo, finanças e saúde. Esses clientes precisam garantir suas configurações de serviço do Azure e de outras nuvens para atender à especificação de segurança definida em uma estrutura como CIS, NIST ou PCI. O MCSB fornece uma abordagem eficiente com os controles já pré-mapeados para esses benchmarks do setor.
Terminologia
Os termos "controle" e "linha de base" são frequentemente usados na documentação de benchmark de segurança na nuvem da Microsoft. É importante entender como o MCSB usa esses termos.
| Período | Descrição | Exemplo |
|---|---|---|
| Controlo | Um controle é uma descrição de alto nível de um recurso ou atividade que precisa ser abordado e não é específico de uma tecnologia ou implementação. | A Proteção de Dados é uma das famílias de controle de segurança. A proteção de dados contém ações específicas que devem ser abordadas para ajudar a garantir a proteção dos dados. |
| Linha de base | Uma linha de base é a implementação do controle nos serviços individuais do Azure. Cada organização dita uma recomendação de referência e as configurações correspondentes são necessárias no Azure. Observação: hoje temos linhas de base de serviço disponíveis apenas para o Azure. | A empresa Contoso procura habilitar os recursos de segurança do SQL do Azure seguindo a configuração recomendada na linha de base de segurança do Azure SQL. |
Agradecemos o seu feedback sobre o benchmark de segurança na nuvem da Microsoft! Encorajamo-lo a fazer comentários na área de feedback abaixo. Se preferir partilhar os seus contributos de forma mais privada com a equipa de segurança na nuvem da Microsoft, envie-nos um e-mail para benchmarkfeedback@microsoft.com.