Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Замечание
Теперь доступен тест производительности безопасности Microsoft Cloud Security версии 2 (предварительная версия ). Мы рекомендуем вам изучить эту версию и предоставить отзывы, чтобы помочь нам улучшить его дальше. По любым вопросам или комментариям пишите нам по адресу benchmarkfeedback@microsoft.com.
Тест безопасности облака Майкрософт предоставляет предварительные рекомендации и рекомендации по повышению безопасности рабочих нагрузок, данных и служб в Azure и вашей многооблачной среде. Этот тест ориентирован на облачные области безопасности с помощью набора комплексных рекомендаций по безопасности Майкрософт и отрасли, которые включают в себя:
- Cloud Adoption Framework: руководство по безопасности, включая стратегию, роли и обязанности, рекомендации по безопасности Azure Top 10 и эталонную реализацию.
- Azure Well-Architected Framework: руководство по защите рабочих нагрузок в Azure.
- Microsoft Secure Future Initiative (SFI): SFI — это многолетняя внутренняя инициатива Майкрософт, запущенная для интеграции безопасности на каждом этапе проектирования, разработки и эксплуатации продукта. SFI включает рекомендации по внутренней безопасности Майкрософт , которые мы также хотим рекомендовать нашим клиентам.
- Семинар главного директора по информационной безопасности (CISO):руководство по программе и справочные стратегии для ускорения модернизации безопасности с помощью принципов нулевого доверия.
- Лучшие стандарты и платформы обеспечения безопасности в отрасли и облачных сервисах: примеры включают Amazon Web Services (AWS) Well-Architected Framework, Center for Internet Security (CIS) Controls, Национальный институт стандартов и технологий (NIST) и Стандарт безопасности данных индустрии платежных карт (PCI-DSS).
Новые службы и функции выпускаются ежедневно на платформах поставщиков облачных служб Azure. Разработчики быстро публикуют новые облачные приложения, созданные на этих службах. И плохие субъекты постоянно ищут новые способы использования неправильно настроенных ресурсов. Облако быстро перемещается. Разработчики быстро перемещаются. Злоумышленники также быстро действуют. Как успеть за ними и обеспечить безопасность при развертывании в облаке? Как методики безопасности облачных систем отличаются от локальных систем и отличаются от поставщиков облачных служб? Как отслеживать рабочую нагрузку для согласованности на нескольких облачных платформах?
Корпорация Майкрософт обнаружила, что использование тестов безопасности помогает быстро защитить облачные развертывания. Комплексная платформа рекомендаций по обеспечению безопасности от поставщиков облачных служб может дать вам отправную точку для выбора определенных параметров конфигурации безопасности в облачной среде в нескольких поставщиках услуг. Он также позволяет отслеживать эти конфигурации с помощью одной панели стекла.
Microsoft Cloud Security Benchmark версии 2 (предварительная версия)
Microsoft Cloud Security Benchmark версии 2 (предварительная версия) представляет последнюю эволюцию MCSB с расширенными рекомендациями по Azure, расширенными доменами безопасности и комплексными техническими сведениями о реализации. В этой версии представлен новый домен безопасности искусственного интеллекта с семью рекомендациями, более 420 встроенными определениями политики Azure для автоматического мониторинга соответствия, а также руководством, основанным на рисках и угрозах, с подробными примерами реализации. Подробные сведения о структуре управления безопасностью, описаниях доменов и руководстве по реализации см. в разделе "Обзор microsoft cloud security benchmark версии 2 (предварительная версия)".
Реализация теста безопасности облака Майкрософт
Элементы управления безопасностью в MCSB обычно применяются к облачным рабочим нагрузкам. Каждый элемент управления безопасностью определяет заинтересованных лиц, которые обычно участвуют в планировании, утверждении или реализации. Эта информация помогает организациям эффективно координировать свои усилия по обеспечению безопасности.
- Запланируйте реализацию MCSB, проверив документацию по элементам управления безопасностью, чтобы спланировать вашу структуру и как она соотносится с рекомендациями, такими как Контроль безопасности в Интернете (CIS), Национальный институт стандартов и технологий (NIST), а также стандарт безопасности данных индустрии платежных карт (PCI-DSS).
- Следите за соответствием состояния MCSB (и других наборов элементов управления) с помощью панели мониторинга соответствия нормативным требованиям Microsoft Defender для облака.
- Установите средства защиты для автоматизации безопасных конфигураций и обеспечения соответствия требованиям MCSB (и других требований в организации) с помощью таких функций, как Azure Blueprints, Политика Azure или эквивалентные технологии с других облачных платформ.
Распространенные варианты использования
Используйте тест безопасности облака Майкрософт для решения распространенных проблем для клиентов или партнеров службы, которые:
- Новые возможности Azure (и других основных облачных платформ, таких как AWS) и поиск рекомендаций по обеспечению безопасного развертывания облачных служб и собственной рабочей нагрузки приложения.
- Стремясь повысить уровень безопасности существующих облачных развертываний, чтобы определить приоритеты основных рисков и устранения рисков.
- Использование многооблачных сред (таких как Azure и AWS) и решение проблем при выравнивании мониторинга и оценки системы безопасности с помощью одной панели стекла.
- Оценка функций безопасности и возможностей Azure (и других основных облачных платформ, таких как AWS), перед подключением или утверждением службы в каталог облачных служб.
- Соблюдение нормативных требований в строго регулируемых отраслях, таких как государственное управление, финансы и здравоохранение. Эти клиенты должны обеспечить конфигурации служб Azure и других облаков, чтобы соответствовать спецификации безопасности, определенной в платформе, например CIS, NIST или PCI. MCSB обеспечивает эффективный подход с элементами управления, которые уже предварительно сопоставлены с этими отраслевыми эталонами.
Терминология
Microsoft Cloud Security Benchmark использует несколько ключевых терминов для организации и описания рекомендаций по безопасности. Важно понимать, как MCSB использует эти термины.
| Срок | Описание | Пример |
|---|---|---|
| Домен безопасности | Высокоуровневая группа связанных средств управления безопасностью, которая касается конкретной области проблем безопасности. | Безопасность искусственного интеллекта является одним из 12 доменов безопасности в MCSB версии 2. Он группирует все элементы управления безопасностью, связанные с обеспечением безопасности рабочих нагрузок и служб ИИ. |
| Управление безопасностью | Определенное требование безопасности или рекомендация в домене, которые необходимо устранить. Средства управления безопасностью — это не зависящие от технологии описания того, что необходимо достичь. | В домене Защиты данных "DP-1: обнаружение, классификация и метка конфиденциальных данных" — это элемент управления безопасностью, описывающий необходимость идентификации и классификации конфиденциальной информации. |
| Субконтроль безопасности | Подробные рекомендации или рекомендации по реализации, обеспечивающие контроль безопасности. Подконтроль безопасности предоставляет конкретные технические или процедурные шаги. | Под контролем безопасности DP-1, подконтрольный элемент безопасности DP-1.1 предоставляет конкретные рекомендации по реализации классификации данных с помощью Microsoft Purview или аналогичных инструментов. |
| Отправная точка | Набор реализаций управления безопасностью, адаптированных для конкретного сценария, платформы соответствия требованиям или отрасли. | Хотя базовые показатели для MCSB версии 2 (предварительная версия) пока недоступны, вы можете найти сведения о базовых показателях MCSB версии 1 в обзоре microsoft cloud security benchmark версии 1. |
Мы приветствуем ваши отзывы о microsoft cloud security benchmark! Мы рекомендуем предоставить комментарии в приведенной ниже области отзывов. Если вы предпочитаете более конфиденциально поделиться своими данными с командой по безопасности облачных систем Майкрософт, напишите нам на benchmarkfeedback@microsoft.com.