你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
本文包含使用 Azure 设计、部署和管理云解决方案时要使用的安全最佳做法。 这些最佳做法来自我们在 Azure 安全性方面的经验,以及像您这样的客户的经验。
最佳做法
这些最佳做法旨在成为 IT 专业人员的资源。 IT 专业人员包括构建和部署安全 Azure 解决方案的设计人员、架构师、开发人员和测试人员。
- 保护机密的最佳做法
- Azure 数据库安全最佳做法
- Azure 数据安全性和加密最佳做法
- Azure 标识管理和访问控制安全最佳做法
- Azure 网络安全最佳做法
- Azure 运营安全最佳做法
- Azure PaaS 最佳做法
- Azure Service Fabric 安全最佳做法
- Azure 中 IaaS 工作负荷的最佳做法
- 在 Azure 中实现安全的混合网络体系结构
- 物联网安全最佳做法
- 在 Azure 中保护 PaaS 数据库
- 使用 Azure 应用服务保护 PaaS Web 和移动应用程序
- 使用 Azure 存储保护 PaaS Web 和移动应用程序
后续步骤
Microsoft发现使用安全基准有助于快速保护云部署。 云服务提供商提供的基准建议提供了在环境中选择特定安全配置设置的起点,并允许快速降低组织的风险。
Microsoft 云安全基准 (MCSB)
Microsoft云安全基准(MCSB)提供全面的安全最佳做法,与跨标识、网络、计算、数据保护和管理层的行业框架保持一致。
注释
Microsoft云安全基准 v2(预览版):MCSB v2 现已以预览版提供,其功能显著增强,包括:
- 人工智能安全:新控制域,包含 7 项建议,包括 AI 平台安全性、AI 应用程序安全和 AI 安全监视,以解决 AI 部署中的威胁和风险
- 扩展了 Azure Policy 覆盖范围:从 220+ 增加到 420 多个基于策略的控制度量,用于全面安全状况监视
- 增强实施指南:具有风险和基于威胁的控制指南的更精细的技术实现示例
MCSB v2 包括机密计算工作负载的新指南,可通过 Azure Policy 强制执行和监视。 有关详细信息,请参阅 Microsoft云安全基准 v2(预览版)概述。
实现建议:
- 监视合规性:使用 Microsoft Defender for Cloud 法规合规性仪表板 跟踪Microsoft云安全基准合规性并识别安全漏洞
- 强制实施基线:实施 Azure Policy 以基于 Microsoft 云安全基准 v2(预览版)建议审核和强制实施安全配置基线
- 评估 AI 工作负载:如果部署 AI/ML 工作负载以确保适当的平台、应用程序和监视安全性,请查看 Microsoft 云安全基准 v2(预览版)中的新人工智能安全控制措施
有关高影响安全建议的完整集合,请参阅 Microsoft云安全基准。