Säkerhet i Microsoft Cloud for Healthcare
Microsoft sätt att skydda data beror på förståelsen av det delade ansvaret i molnmodellen.
| Microsoft |
|---|
| Microsoft molntjänster bygger på förtroende och säkerhet. Microsoft ger det bästa inom säkerhetskontroller, övervakning och skydd för att säkerställa att allt sker säkert när du når molnet. |
Säkerheten i Microsoft Cloud Services fungerar som det ska mellan Microsoft och dig.
| Du |
|---|
| Du äger dina data och alla användaridentiteter. Du är ansvarig för att skydda dem, säkerheten för dina lokal resurser och säkerheten för molnkomponenter som du kontrollerar (varierar beroende på tjänst). |
| Ansvar | Lokal | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Kunddata | ■ | ■ | ■ | ■ |
| Konfigurationer och inställningar | ■ | ■ | ■ | ■ |
| Identiteter och användare | ■ | ■ | ■ | ■ |
| Klientenheter | ■ | ■ | ■ | ◩ |
| Appar | ■ | ■ | ◩ | ◩ |
| Nätverkskontroller | ■ | ■ | ◩ | ☐ |
| Operativsystem | ■ | ■ | ☐ | ☐ |
| Fysiska värdar | ■ | ☐ | ☐ | ☐ |
| Fysiskt nätverk | ■ | ☐ | ☐ | ☐ |
| Fysiskt datacenter | ■ | ☐ | ☐ | ☐ |
■ Kund ◩ delad ☐ Microsoft
Microsoft vill säkra lösningar
Microsoft molntjänster bygger på förtroende och säkerhet. Microsoft ger det bästa inom säkerhetskontroller, övervakning och skydd för att säkerställa att det är helt upp till molnet. Microsoft använder de bästa utvecklings- och användningsrutinerna som beskrivs i Microsoft Security Development Lifecycle (SDL) och Microsoft Operational Security Assurance (OSA). Microsoft-utvecklare måste verifiera att källkod, dokumentation, konfigurationer och beroenden inte orsakar oavsiktliga bi effekter. Mer information: Översikt över säkerhetsutveckling och drift
I avsnittet om datasäkerhet i Microsoft Products and Services Data Protection Addendum (DPA) beskriver säkerhetspraxis och policyer som antagits av Microsoft onlinetjänster.
Delat ansvar och kundansvar
För att säkerställa att dina data är säkra och dina sekretesskontroller adresseras rekommenderar vi att du följer en uppsättning metodtips när du distribuerar till Azure:
Att skydda dina data kräver också att alla aspekter av ditt säkerhets- och regelefterlevnadsprogram omfattar din molninfrastruktur och dina data. Följande anvisningar hjälper dig att säkra distributionen.
Microsoft Purview för att identifiera data och identifiera data
Att se till att data som lagras i molnet, på plats och på plats återspeglar ett av de viktigaste elementen i en säkerhetsmodell. Microsoft Purview kan hjälpa dig utvärdera och inventera ditt nätverk.
Microsoft Purview kan ansluta till och kategorisera följande tjänster som används i Microsoft Cloud for Healthcare:
Microsoft Defender for Cloud skyddar din distribution
Du kan använda Defender for Cloud för att skydda Microsoft Cloud for Healthcare. Defender for Cloud ger Cloud Security Posture Management (CSPM) och Cloud Workload Protection Platform (CWPP) för alla dina Azure, lokala och flera molnresurser (Amazon AWS och Google GCP). Defender for Cloud fyller tre viktiga behov när du hanterar säkerheten för dina resurser och arbetsbelastningar i molnet och på plats:
- Defender for Cloud säkerhetspoäng: Utvärderar kontinuerligt din säkerhetsställning så att du kan spåra nya säkerhetsmöjligheter och exakt rapportera om framstegen i dina säkerhetsinsatser.
- Rekommendationer för Defender for Cloud: Skyddar dina arbetsbelastningar med steg-för-steg-åtgärder som skyddar dina arbetsbelastningar från kända säkerhetsrisker.
- Defender for Cloud aviseringar: Försvarar dina arbetsbelastningar i realtid så att du kan reagera omedelbart och förhindra att säkerhetshändelser utvecklas.
Defender for Cloud kan skydda följande element Microsoft Cloud for Healthcare:
- Teams och Office 365
- Microsoft Power BI
- Dynamics 365
- Identitet och Microsoft Entra ID-integrering
- Microsoft Sentinel
Microsoft Sentinel molnbaserade säkerhetsåtgärder
Microsoft Sentinel samlar bland annat Microsoft Purview, Defender for Cloud och dataloggar över hela miljön.
Följande tjänster som används i Microsoft Cloud for Healthcare kan integreras i Microsoft Sentinel för en fullständig vy över din säkerhetsinformation och händelsehantering (SIEM) och lösning för säkerhetsroller, automatisering och svar (SOAR).
- Microsoft Purview
- Power Apps-loggning
- Dynamics 365 kontinuerlig hotövervakning
- Microsoft Entra ID
- Andra datakällor
Information om hur du distribuerar, hanterar och använder Microsoft Sentinel finns i rekommendationer för Microsoft Sentinel.
Om du konfigurerar de granskningsbara loggarna i Office 365 får du en mer avancerade bild av dina data. Microsoft tillhandahåller en omfattande uppsättning loggnings- och granskningsfunktioner som ingår i Säkerhets- och efterlevnadscenter för Office 365 och Microsoft Defender for Cloud. Loggning och övervakning kan aktiveras för varje tjänstfunktion:
- Power Apps aktivitetsloggning
- Power Automate aktivitetsloggning
- Aktivitetsloggning för dataförlustskydd
- Dynamics 365-granskning
- Microsoft Dataverse och aktivitetsloggning för modelldrivna appar
- Microsoft Teams-loggning
Se även
Security CenterMicrosoft Power Platform-säkerhetsdokumentationTrust CenterResurser för programvarugarantiAzure Government-säkerhet