Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Uyarı
Microsoft bulut güvenliği karşılaştırması v2 (önizleme) kullanıma sunuldu. Bu sürümü keşfetmenizi ve daha fazla geliştirmemize yardımcı olmak için geri bildirim sağlamanızı öneririz. Sorularınız veya yorumlarımız için adresine e-posta benchmarkfeedback@microsoft.comgönderin.
Microsoft bulut güvenliği karşılaştırması, Azure'da ve çoklu bulut ortamınızda iş yüklerinin, verilerin ve hizmetlerin güvenliğini iyileştirmeye yardımcı olmak için açıklayıcı en iyi yöntemler ve öneriler sağlar. Bu karşılaştırma, aşağıdakileri içeren bir dizi bütünsel Microsoft ve sektör güvenliği kılavuzundan alınan girdilerle bulut merkezli güvenlik alanlarına odaklanır:
- Bulut Benimseme Çerçeve: Strateji, roller ve sorumluluklar, Azure En İyi 10 Güvenlik Uygulaması ve referans uygulaması dahil olmak üzere güvenlik konusunda yönergeler.
- Azure Well-Architected Framework: Azure'da iş yüklerinizin güvenliğini sağlama yönergeleri.
- Microsoft Secure Future Initiative (SFI):SFI, ürün tasarımı, geliştirme ve operasyonların her aşamasına güvenlik eklemek için başlatılan çok yıllı bir Microsoft iç girişimidir. SFI, müşterilerimize de önermek istediğimiz Microsoft iç güvenlik en iyi uygulamalarını içerir.
- Bilgi Güvenliği Müdürü (CISO) Atölyesi: Sıfır Güven ilkelerini kullanarak güvenlik modernleşmesini hızlandırmak için program rehberi ve başvuru stratejileri.
- Diğer sektör ve bulut hizmeti sağlayıcılarının güvenlik en iyi uygulama standartları ve çerçevesi: Örnekler amazon web hizmetleri (AWS) Well-Architected Çerçevesi, İnternet Güvenliği Merkezi (CIS) Denetimleri, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI-DSS) 'dır.
Azure ve bulut hizmeti sağlayıcıları platformlarında her gün yeni hizmetler ve özellikler yayımlanmaktadır. Geliştiriciler bu hizmetler üzerinde oluşturulan yeni bulut uygulamalarını hızla yayımlar. Ve kötü aktörler sürekli olarak yanlış yapılandırılmış kaynaklardan yararlanmanın yeni yollarını ararlar. Bulut hızlı hareket eder. Geliştiriciler hızlı hareket eder. Kötü aktörler de hızlı hareket eder. Bulut dağıtımlarınızın güvenli olduğundan nasıl emin olursunuz? Bulut sistemleri için güvenlik uygulamalarının şirket içi sistemlerden farkı ve bulut hizmeti sağlayıcıları arasındaki farkı nedir? Birden çok bulut platformunda tutarlılık için iş yükünüzü nasıl izlersiniz?
Microsoft, güvenlik karşılaştırmalarını kullanmanın bulut dağıtımlarının güvenliğini hızlı bir şekilde sağlamanıza yardımcı olabileceğini buldu. Bulut hizmeti sağlayıcılarının kapsamlı bir güvenlik en iyi uygulama çerçevesi, bulut ortamınızda birden çok hizmet sağlayıcısında belirli güvenlik yapılandırma ayarlarını seçmek için size bir başlangıç noktası sağlayabilir. Ayrıca tek bir cam bölmesi kullanarak bu yapılandırmaları izlemenizi sağlar.
Microsoft bulut güvenliği karşılaştırması v2 (önizleme)
Microsoft bulut güvenliği karşılaştırması v2 (önizleme), gelişmiş Azure odaklı rehberlik, genişletilmiş güvenlik etki alanları ve kapsamlı teknik uygulama ayrıntılarıyla MCSB'nin en son gelişimini temsil eder. Bu sürüm, otomatik uyumluluk izleme için 420'den fazla Azure İlkesi yerleşik tanımı ve ayrıntılı uygulama örnekleriyle risk ve tehdit tabanlı kılavuz olmak üzere yedi öneri içeren yeni bir Yapay Zeka Güvenliği güvenlik etki alanını tanıtır. Güvenlik denetimi yapısı, etki alanı açıklamaları ve uygulama kılavuzu hakkında ayrıntılı bilgi için bkz. Microsoft bulut güvenlik karşılaştırması v2'ye (önizleme) genel bakış.
Microsoft bulut güvenliği kriterini uygulayın
MCSB'deki güvenlik denetimleri genellikle bulut iş yüklerinizde geçerlidir. Her güvenlik denetimi genellikle planlama, onay veya uygulamayla ilgili paydaşları tanımlar. Bu bilgiler, kuruluşların güvenlik çalışmalarını etkili bir şekilde koordine etmelerine yardımcı olur.
- Çerçevenizi planlamak için güvenlik denetimlerine yönelik belgeleri ve bunun İnternet Güvenliği Merkezi (CIS) Denetimleri, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve Ödeme Kartı Sektörü Veri Güvenliği Standardı (PCI-DSS) çerçevesi gibi yönergelerle nasıl eşleniştirdiğiyle ilgili belgeleri gözden geçirerek MCSB uygulamanızı planlayın.
- Çoklu bulut ortamınız için Bulut için Microsoft Defender – Mevzuat Uyumluluğu Panosu'nu kullanarak MCSB durumuyla (ve diğer denetim kümeleriyle) uyumluluğunuzu izleyin.
- Azure Blueprints, Azure İlkesi veya diğer bulut platformlarındaki eşdeğer teknolojileri kullanarak güvenli yapılandırmaları otomatikleştirmek ve MCSB (ve kuruluşunuzdaki diğer gereksinimler) ile uyumluluğu zorlamak için korumalar oluşturun.
Yaygın kullanım örnekleri
Aşağıdakiler gibi müşterilerin veya hizmet iş ortaklarının karşılaştığı yaygın zorlukları gidermek için Microsoft bulut güvenliği karşılaştırmasını kullanın:
- Azure'da yeni (ve AWS gibi diğer büyük bulut platformları) ve bulut hizmetlerinin ve kendi uygulama iş yükünüzün güvenli bir şekilde dağıtılmasını sağlamak için en iyi güvenlik uygulamalarını arıyor.
- En önemli risklere ve risk azaltmalara öncelik vermek için mevcut bulut dağıtımlarının güvenlik duruşunu geliştirmek için.
- Çoklu bulut ortamlarını (Azure ve AWS gibi) kullanma ve tek bir cam bölme kullanarak güvenlik denetimi izleme ve değerlendirmeyi hizalama konusunda zorluklarla karşılaşabilirsiniz.
- Bir hizmeti bulut hizmeti kataloğuna eklemeden veya onaylamadan önce Azure'ın (ve AWS gibi diğer büyük bulut platformlarının) güvenlik özelliklerini ve özelliklerini değerlendirme.
- Kamu, finans ve sağlık hizmetleri gibi yüksek düzeyde düzenlenmiş sektörlerde uyumluluk gereksinimlerini karşılamak zorunda kalmak. Bu müşterilerin CIS, NIST veya PCI gibi çerçevede tanımlanan güvenlik belirtimlerini karşılamak için Azure ve diğer bulutların hizmet yapılandırmalarından emin olmaları gerekir. MCSB, bu sektör karşılaştırmalarına önceden eşlenmiş denetimlerle verimli bir yaklaşım sağlar.
Terminoloji
Microsoft bulut güvenliği karşılaştırması, güvenlik kılavuzunu düzenlemek ve açıklamak için çeşitli temel terimler kullanır. MCSB'nin bu terimleri nasıl kullandığını anlamak önemlidir.
| Süre | Açıklama | Örnek |
|---|---|---|
| Güvenlik Etki Alanı | Güvenlikle ilgili belirli bir alanı ele alan ilgili güvenlik denetimlerinden oluşan üst düzey bir gruplama. | Yapay Zeka Güvenliği, MCSB v2'deki 12 güvenlik etki alanlarından biridir. Yapay zeka iş yüklerinin ve hizmetlerinin güvenliğini sağlamayla ilgili tüm güvenlik denetimlerini gruplandırır. |
| Güvenlik Denetimi | Bir etki alanında ele alınması gereken belirli bir güvenlik gereksinimi veya öneri. Güvenlik denetimleri, neyi başarmanız gerektiğinin teknolojiden bağımsız açıklamalarıdır. | Data Protection etki alanında "DP-1: Hassas verileri bulma, sınıflandırma ve etiketleme" hassas bilgileri tanımlama ve kategorilere ayırma gereksinimini açıklayan bir güvenlik denetimidir. |
| Güvenlik Alt Denetimi | Güvenlik denetimini destekleyen ayrıntılı, ayrıntılı bir öneri veya uygulama kılavuzu. Güvenlik alt denetimi belirli teknik veya yordamsal adımlar sağlar. | Güvenlik denetimi DP-1 altında, güvenlik alt denetimi DP-1.1, Microsoft Purview veya benzer araçları kullanarak veri sınıflandırması uygulamak için özel yönergeler sağlar. |
| Taban çizgisi | Belirli bir senaryo, uyumluluk çerçevesi veya sektör için uyarlanmış bir dizi güvenlik denetimi uygulaması. | MCSB v2 (önizleme) temelleri henüz kullanılabilir olmasa da MCSB v1 temelleri hakkında bilgi edinmek için Bkz. Microsoft bulut güvenliği karşılaştırması v1'e genel bakış. |
Microsoft bulut güvenliği karşılaştırması hakkındaki geri bildirimlerinizi bekliyoruz! Aşağıdaki geri bildirim alanında yorum göndermenizi öneririz. Girişinizi Microsoft bulut güvenliği ekibiyle daha özel olarak paylaşmayı tercih ediyorsanız adresinden bize benchmarkfeedback@microsoft.come-posta gönderin.