Säkerhet i Microsoft Cloud for Retail
Microsoft sätt att skydda data beror på förståelsen av det delade ansvaret i molnmodellen.
| Microsoft |
|---|
| Microsoft molntjänster bygger på förtroende och säkerhet. Microsoft ger det bästa inom säkerhetskontroller, övervakning och skydd för att säkerställa att det är helt upp till molnet. |
Säkerheten i Microsoft molntjänster fungerar som det ska mellan Microsoft och dig.
| Du |
|---|
| Du äger dina data och alla användaridentiteter. Du är ansvarig för att skydda dem, säkerheten för dina lokal resurser och säkerheten för molnkomponenter som du kontrollerar (varierar beroende på tjänst). |
| Ansvar | Lokal | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Kunddata | ■ | ■ | ■ | ■ |
| Konfigurationer och inställningar | ■ | ■ | ■ | ■ |
| Identiteter och användare | ■ | ■ | ■ | ■ |
| Klientenheter | ■ | ■ | ■ | ◩ |
| Appar | ■ | ■ | ◩ | ◩ |
| Nätverkskontroller | ■ | ■ | ◩ | ☐ |
| Operativsystem | ■ | ■ | ☐ | ☐ |
| Fysiska värdar | ■ | ☐ | ☐ | ☐ |
| Fysiskt nätverk | ■ | ☐ | ☐ | ☐ |
| Fysiskt datacenter | ■ | ☐ | ☐ | ☐ |
■ Kund ◩ delad ☐ Microsoft
Kommentar
Microsoft Cloud for Retail använder endast PaaS- och SaaS-tjänster.
Microsoft vill säkra lösningar
Microsoft molntjänster bygger på förtroende och säkerhet. Microsoft ger det bästa inom säkerhetskontroller, övervakning och skydd för att säkerställa att det är helt upp till molnet. Microsoft använder de bästa utvecklings- och användningsrutinerna som beskrivs i Microsoft Security Development Lifecycle (SDL) och Microsoft Operational Security Assurance (OSA). Microsoft-utvecklare måste verifiera att källkod, dokumentation, konfigurationer och beroenden inte orsakar oavsiktliga bi effekter. Mer information: Översikt över säkerhetsutveckling och drift
I avsnittet om datasäkerhet i Microsoft Products and Services Data Protection Addendum (DPA) beskriver säkerhetspraxis och policyer som antagits av Microsoft onlinetjänster.
Delat ansvar och kundansvar
För att säkerställa att dina data är säkra och dina sekretesskontroller adresseras rekommenderar vi att du följer en uppsättning metodtips när du distribuerar till Azure:
Att skydda dina data kräver också att alla aspekter av ditt säkerhets- och regelefterlevnadsprogram omfattar din molninfrastruktur och dina data. Följande anvisningar hjälper dig att säkra distributionen.
Microsoft Purview för att identifiera data och identifiera data
Du måste se till att dina data som lagras i molnet, hybriden och på plats är klassificerade och katalogiserade för att återspegla en av de mest väsentliga delarna av en säkerhetsmodell. Microsoft Purview kan hjälpa dig utvärdera och inventera ditt nätverk.
Microsoft Purview kan ansluta till och kategorisera följande tjänster som används i Microsoft Cloud for Retail:
Microsoft Defender for Cloud skyddar din distribution
Du kan använda Defender for Cloud för att skydda Microsoft Cloud for Retail. Defender for Cloud ger Cloud Security Posture Management (CSPM) och Cloud Workload Protection Platform (CWPP) för alla dina Azure, lokala och flera molnresurser (Amazon AWS och Google GCP). Defender for Cloud fyller tre viktiga behov när du hanterar säkerheten för dina resurser och arbetsbelastningar i molnet och på plats:
- Defender for Cloud säkerhetspoäng: Utvärderar kontinuerligt din säkerhetsställning så att du kan spåra nya säkerhetsmöjligheter och exakt rapportera om framstegen i dina säkerhetsinsatser.
- Rekommendationer för Defender for Cloud: Skyddar dina arbetsbelastningar med steg-för-steg-åtgärder som skyddar dina arbetsbelastningar från kända säkerhetsrisker.
- Defender for Cloud aviseringar: Försvarar dina arbetsbelastningar i realtid så att du kan reagera omedelbart och förhindra att säkerhetshändelser utvecklas.
Defender for Cloud kan skydda följande element Microsoft Cloud for Retail:
- Teams och Office 365
- Microsoft Power BI
- Microsoft Dynamics 365
- Identitet och Microsoft Entra ID-integrering
- Microsoft Sentinel
Microsoft Sentinel molnbaserade säkerhetsåtgärder
Microsoft Sentinel samlar bland annat Microsoft Purview, Defender for Cloud och dataloggar över hela miljön.
Du kan integrera följande tjänster som används i Microsoft Cloud for Retail i Microsoft Sentinel för en fullständig vy över din säkerhetsinformation och händelsehantering (SIEM) och lösning för säkerhetsroller, automatisering och svar (SOAR).
- Microsoft Purview
- Power Apps-loggning
- Dynamics 365 kontinuerlig hotövervakning
- Microsoft Entra ID
- Andra datakällor
Information om hur du distribuerar, hanterar och använder Microsoft Sentinel finns i rekommendationer för Microsoft Sentinel.
Genom att konfigurera dina granskningsbara loggar i Office 365 får du en bättre bild av dina data. Microsoft tillhandahåller en omfattande uppsättning loggnings- och granskningsfunktioner som ingår i Säkerhets- och efterlevnadscenter för Office 365 och Microsoft Defender for Cloud. Du kan aktivera inloggning och övervakning för varje tjänstfunktion:
- Power Apps aktivitetsloggning
- Power Automate aktivitetsloggning
- Aktivitetsloggning för dataförlustskydd
- Dynamics 365-granskning
- Microsoft Dataverse och aktivitetsloggning för modelldrivna appar
- Microsoft Teams-loggning