Partilhar via

Visão geral dos controlos de segurança do Azure (v1)

  • Artigo

Nota

O benchmark de segurança Azure mais atualizado está disponível aqui.

A Referência de Segurança do Azure contém recomendações que ajudam a melhorar a segurança das aplicações e dos dados no Azure.

Este benchmark centra-se em áreas de controlo centradas na nuvem. Estes controlos são consistentes com referências de segurança bem conhecidas, como as descritas pelo Center for Internet Security (CIS) Controls Version 7.1.

Os seguintes controlos são utilizados no Benchmark de Segurança Azure:

Também pode baixar a folha de cálculo Azure Security Benchmark v1 excel.

Recomendações de benchmark de segurança Azure

Cada recomendação inclui as seguintes informações:

  • Azure ID: O ID de benchmark de segurança Azure que corresponde à recomendação.
  • CIS ID(s): As recomendações(s) do CIS Benchmark que correspondem a esta recomendação.
  • Responsabilidade: Se o cliente ou o prestador de serviços (ou ambos) são (são) responsáveis pela implementação desta recomendação. As responsabilidades de segurança são partilhadas na nuvem pública. Alguns controlos de segurança só estão disponíveis para o prestador de serviços na nuvem e, por isso, o fornecedor é responsável por endereçá-los. Estas são observações gerais – para alguns serviços individuais, a responsabilidade será diferente da listada no Azure Security Benchmark. Estas diferenças são descritas nas recomendações de base para o serviço individual.
  • Detalhes: A lógica da recomendação e as ligações à orientação sobre como implementá-la. Se a recomendação for apoiada por Centro de Segurança do Azure, essa informação também será enumerada.

Congratulamo-nos com o seu feedback detalhado e participação ativa no esforço de Benchmark de Segurança Azure. se quiser fornecer a entrada direta da equipa de Benchmark de Segurança Azure, preencha o formulário em https://aka.ms/AzSecBenchmark.

Passos Seguintes