Заметка
Доступ к этой странице требует авторизации. Вы можете попробовать войти в систему или изменить каталог.
Доступ к этой странице требует авторизации. Вы можете попробовать сменить директорию.
В этой статье содержатся рекомендации по обеспечению безопасности при разработке, развертывании и управлении облачными решениями с помощью Azure. Эти рекомендации поступают из нашего опыта работы с безопасностью Azure и опытом клиентов, как вы.
Лучшие практики
Эти рекомендации предназначены для ИТ-специалистов. ИТ-специалисты включают конструкторов, архитекторов, разработчиков и тестировщиков, которые создают и развертывают безопасные решения Azure.
- Рекомендации по защите секретов
- Рекомендации по обеспечению безопасности базы данных Azure
- Рекомендации по обеспечению безопасности и шифрованию данных Azure
- Рекомендации по управлению удостоверениями Azure и управлению доступом
- Рекомендации по безопасности сети Azure
- Рекомендации по обеспечению операционной безопасности Azure
- Рекомендации по Azure PaaS
- Рекомендации по обеспечению безопасности Azure Service Fabric
- Рекомендации по работе с рабочими нагрузками IaaS в Azure
- Реализация безопасной гибридной сетевой архитектуры в Azure
- Рекомендации по обеспечению безопасности Интернета вещей
- Защита баз данных PaaS в Azure
- Защита веб-приложений PaaS и мобильных приложений с помощью службы приложений Azure
- Защита веб-приложений PaaS и мобильных приложений с помощью службы хранилища Azure
Дальнейшие шаги
Корпорация Майкрософт находит, что с помощью тестов безопасности можно быстро защитить облачные развертывания. Рекомендации по тестированию от поставщика облачных служб дают вам отправную точку для выбора определенных параметров конфигурации безопасности в вашей среде и позволяют быстро снизить риск для вашей организации.
Бенчмарк безопасности облака Майкрософт (MCSB)
Microsoft Cloud Security Benchmark (MCSB) предоставляет комплексные рекомендации по обеспечению безопасности, согласованные с отраслевыми платформами, охватывающими удостоверения, сети, вычисления, защиту данных и уровни управления.
Замечание
Microsoft Cloud Security Benchmark версии 2 (предварительная версия): MCSB версии 2 теперь доступна в предварительной версии с значительными улучшениями, включая:
- Безопасность искусственного интеллекта: новый домен управления с 7 рекомендациями, охватывающими безопасность платформы ИИ, безопасность приложений ИИ и мониторинг безопасности ИИ для решения угроз и рисков в развертываниях ИИ
- Расширенный охват политики Azure: увеличение количества контрольных мер на основе политик с 220+ до 420+ для комплексного мониторинга состояния безопасности
- Руководство по расширенной реализации: более детализированные технические примеры реализации с руководствами по управлению на основе рисков и угроз
Версия MCSB 2 включает новые рекомендации для рабочих нагрузок конфиденциальных вычислений, которые могут быть реализованы и отслежены с помощью политики Azure. Дополнительные сведения см. в разделе "Обзор microsoft cloud security benchmark версии 2 (предварительная версия)".
Рекомендации по реализации:
- Мониторинг соответствия требованиям. Используйтепанель мониторинга соответствия нормативным требованиям Microsoft Defender для облака для отслеживания соответствия требованиям Microsoft Cloud Security Benchmark и выявления пробелов в безопасности.
- Применение базовых показателей. Реализация политики Azure для аудита и применения безопасных базовых показателей конфигурации на основе рекомендаций Microsoft Cloud Security Benchmark версии 2 (предварительная версия)
- Оценка рабочих нагрузок ИИ. Проверьте новые элементы управления безопасностью искусственного интеллекта в Microsoft Cloud Security Benchmark версии 2 (предварительная версия) при развертывании рабочих нагрузок ИИ/ML для обеспечения надлежащей платформы, приложений и мониторинга безопасности
Полный набор рекомендаций по обеспечению безопасности с высоким уровнем влияния см. в эталонном тесте безопасности в облаке Майкрософт.