Microsoft 云安全基准简介
注意
Microsoft 云安全基准承接在 Azure 安全基准 (ASB) 之后,我们在 2022 年 10 月对 Azure 安全基准 (ASB) 进行了重命名。
Azure 和云服务提供商平台每天都会发布新的服务和功能,开发人员正在快速发布基于这些服务构建的新云应用程序,攻击者不断寻求利用错误配置资源的新方法。 云移动快,开发人员移动快,攻击者也移动快。 你如何跟上形势并确保云部署的安全? 云系统的安全做法与本地系统有何不同,云服务提供商之间有何不同? 如何跨多个云平台监视工作负载的一致性?
Microsoft 已经发现,使用安全基准可以帮助你快速保护云部署。 在云环境中,当你在多个服务提供商间选择特定安全配置设置时,云服务提供商提供的全面安全最佳做法框架可以作为你的起点,并让你能通过单个平台监视这些配置。
Microsoft 云安全基准 (MCSB) 包含一系列影响重大的安全建议,可用于在单云或多云环境中帮助保护云服务。 MCSB 建议包括两个关键方面:
- 安全控制:这些建议通常适用于云工作负载。 每个建议都会标识出利益干系人的列表,这些利益干系人通常会涉及到基准的规划、审批或实现。
- 服务基线:这些基线将控制应用于各个云服务,以提供有关该特定服务的安全配置的建议。 目前,我们的服务基线仅适用于 Azure。
实施 Microsoft 云安全基准
- 计划 MCSB 的实施,具体方法是:查看企业控制措施和特定于服务的基线文档,计划控制框架以及它如何与 Center for Internet Security (CIS) 控制、美国国家标准与技术研究院 (NIST) 和支付卡行业数据安全标准 (PCI-DSS) 框架等指导相对应。
- 使用 Microsoft Defender for Cloud 多云环境法规符合性仪表板监视 MCSB 状态(和其他控制集)的合规情况。 .
- 使用 Azure 蓝图、Azure Policy 等功能或来自其他云平台的等效技术建立防护机制,以自动进行安全配置并强制遵守 MCSB(和组织中的其他要求)。
常见用例
Microsoft 云安全基准通常用于解决以下客户或服务合作伙伴面临的常见挑战:
- 不熟悉 Azure (和其他主要云平台(例如 AWS) ),并寻求安全最佳做法来确保云服务和你自己的应用程序工作负载的安全部署。
- 希望改善现有云部署的安全状况,以确定最高风险和缓解措施的优先级。
- 使用多云环境 ((例如 Azure 和 AWS)) ,在使用单一管理平台协调安全控制监视和评估方面面临挑战。
- 评估 Azure (和其他主要云平台(例如 AWS) )的安全功能/功能,然后再将服务 () 载入/批准到云服务目录中。
- 必须满足高度管控行业(如政府、金融和医疗保健)的合规性要求。 这些客户需要确保其 Azure 和其他云的服务配置符合 CIS、NIST 或 PCI 等框架中定义的安全规范。 MCSB 提供了一种有效的方法,这些控件已预先映射到这些行业基准。
术语
Microsoft 云安全基准文档中经常使用术语“控制”和“基线”。 了解 MCSB 如何使用这些术语非常重要。
| 术语 | 说明 | 示例 |
|---|---|---|
| 控制 | “控制”是对需要实现的功能或活动的概要说明,并非特定于某种技术或实现。 | 数据保护是一个安全控制系列。 数据保护包含为了帮助确保数据受到保护而必须采取的具体措施。 |
| 基线 | 基线指各项 Azure 服务上的控制实施。 每个组织决定基准建议,Azure 中需要有相应的配置。 注意:目前,我们的服务基线仅适用于 Azure。 | Contoso 公司希望通过遵循 Azure SQL 安全基线中推荐的配置来启用 Azure SQL 安全功能。 |
欢迎你提供有关 Microsoft 云安全基准的反馈! 建议你在以下反馈区域中提供评论。 如果你希望与 Microsoft 云安全团队更私密地共享你的意见,请发送电子邮件至 benchmarkfeedback@microsoft.com。