Общие сведения о производительности облачной безопасности Майкрософт
Примечание
Microsoft Cloud Security Benchmark является преемником Azure Security Benchmark (ASB), который был переименован в октябре 2022 г.
На платформах Azure и поставщиков облачных служб ежедневно выпускаются новые службы и функции, разработчики быстро публикуют новые облачные приложения, созданные на основе этих служб, а злоумышленники постоянно ищут новые способы использования неправильно настроенных ресурсов. Облако перемещается быстро, разработчики быстро двигаются, а злоумышленники также быстро двигаются. Как успеть за ними и обеспечить безопасность при развертывании в облаке? Чем отличаются методики обеспечения безопасности облачных систем от локальных систем и разных поставщиков облачных служб? Как отслеживать рабочую нагрузку для обеспечения согласованности на нескольких облачных платформах?
Корпорация Майкрософт обнаружила, что использование тестов системы безопасности способно помочь быстро защищать облачные развертывания. Комплексная платформа рекомендаций по обеспечению безопасности от поставщиков облачных служб может дать вам отправную точку для выбора конкретных параметров конфигурации безопасности в облачной среде для нескольких поставщиков услуг и позволяет отслеживать эти конфигурации с помощью единой панели.
Microsoft Cloud Security Benchmark (MCSB) включает набор рекомендаций по обеспечению безопасности с высоким уровнем влияния, которые можно использовать для защиты облачных служб в одной или нескольких облачных средах. Рекомендации MCSB включают два ключевых аспекта:
- Элементы управления безопасностью. Эти рекомендации обычно применяются к облачным рабочим нагрузкам. К каждой рекомендации прилагается список заинтересованных лиц, которые обычно участвуют в планировании, утверждении или реализации тестирования.
- Базовые показатели служб. Они применяют элементы управления к отдельным облачным службам для предоставления рекомендаций по конфигурации безопасности конкретной службы. В настоящее время у нас есть базовые показатели служб, доступные только для Azure.
Реализация теста производительности облачной безопасности Майкрософт
- Спланируйте реализацию MCSB, изучив документацию по корпоративным элементам управления и базовым показателям для конкретных служб, чтобы спланировать платформу управления и как она соответствует таким рекомендациям, как Центр по контролю интернет-безопасности (CIS), Национальный институт стандартов и технологий (NIST) и стандарт безопасности данных индустрии платежных карт (PCI-DSS).
- Отслеживайте соответствие состоянию MCSB (и другим наборам элементов управления) с помощью панели мониторинга соответствия нормативным требованиям Microsoft Defender для облака для вашей многооблачной среды. .
- Установите ограничения безопасности для автоматизации безопасных конфигураций и обеспечения соответствия требованиям MCSB (и другим требованиям в организации) с помощью таких функций, как Azure Blueprints, Политика Azure или эквивалентных технологий из других облачных платформ.
Распространенные варианты использования
Тест производительности облачной безопасности Майкрософт часто можно использовать для решения распространенных проблем для клиентов или партнеров по обслуживанию, которые:
- Не знакомы с Azure (и другими крупными облачными платформами, такими как AWS) и ищет рекомендации по обеспечению безопасности для безопасного развертывания облачных служб и собственной рабочей нагрузки приложения.
- Мы стремимся повысить уровень безопасности существующих облачных развертываний, чтобы определить приоритеты основных рисков и мер по их устранению.
- Использование многооблачных сред (таких как Azure и AWS) и решение проблем при согласовании мониторинга и оценки системы безопасности с помощью единой панели.
- Оценка функций и возможностей безопасности Azure (и других основных облачных платформ, таких как AWS) перед подключением или утверждением служб в каталоге облачных служб.
- Требования к соответствию требованиям в строго регулируемых отраслях, таких как правительство, финансы и здравоохранение. Эти клиенты должны убедиться, что их конфигурации служб Azure и других облаков соответствуют спецификации безопасности, определенной в таких платформах, как CIS, NIST или PCI. MCSB обеспечивает эффективный подход с элементами управления, которые уже предварительно сопоставлены с этими отраслевыми показателями производительности.
Терминология
Термины "контроль" и "базовые показатели" часто используются в документации microsoft cloud security benchmark. Важно понимать, как MCSB использует эти термины.
| Термин | Описание | Пример |
|---|---|---|
| Элемент | Элемент управления — это высокоуровневое описание интересующей функции или интересующего действия, которое не зависит от технологии или реализации. | Защита данных является одним из элементов управления безопасностью. И содержит конкретные действия, которые необходимо совершить, чтобы обеспечить защиту данных. |
| Базовый | Базовый план — это реализация элемента управления в отдельных службах Azure. Каждая организация диктует рекомендации по производительности, и в Azure необходимы соответствующие конфигурации. Примечание. Сегодня у нас есть базовые показатели служб, доступные только для Azure. | Компания Contoso надеется включить Azure SQL функции безопасности, следуя конфигурации, рекомендуемой в базовом плане безопасности Azure SQL. |
Мы приветствуем ваши отзывы о производительности облачной безопасности Майкрософт! Их можно отправить с помощью раздела для обратной связи ниже. Если вы предпочитаете делиться своими входными данными в частном порядке с командой облачной безопасности Майкрософт, отправьте нам электронное письмо по адресу benchmarkfeedback@microsoft.com.