简化符合性和安全性
若要加快实现组织所需的云安全,请使用 Azure 安全基准和适用于 Azure 的 Microsoft 云采用框架中的登陆区域。
Azure 安全基准表示 Microsoft 提供的建议安全做法。 Azure 安全基准已集成到登陆区域中,以简化这些最佳做法的实现。
安全基准
安全基准是用于安全配置系统的配置基线和最佳做法。 安全基准可以帮助你快速保护云部署。 来自云服务提供商的基准建议提供了一个在你的环境中选择特定安全配置设置的起点。 使用这些设置快速降低组织面临的风险。
Azure 安全基准经常用于为以下类型的客户或服务合作伙伴解决这些常见难题:
是 Azure 的新客户,正在寻找安全最佳做法,以确保安全部署 Azure 服务和应用程序工作负载。
希望改善现有 Azure 部署的安全状况,以优先处理级别最高的风险并采取缓解措施。
必须先评估 Azure 服务的安全特性和功能,然后再将 Azure 服务加入到云服务目录并予以批准。
必须满足政府、金融和医疗保健等受管制程度较高行业的合规要求。 这些客户需要确保 Azure 的服务配置符合严格的安全规范。 这些规范在以下框架中定义:
- Internet 安全中心 (CIS)
- 美国国家标准与技术研究院 (NIST)
- 支付卡行业 (PCI)
Azure 安全基准提供了一种高效的方法,其控制要求已预先映射到了这些行业基准。
Azure 安全基准包含具有重要影响的安全建议,可用于帮助保护在 Azure 中使用的服务。 将这些建议视为“常规”或“组织”建议,因为它们适用于大多数 Azure 服务。
然后,针对每项 Azure 服务自定义 Azure 安全基准建议。 安全基线是基准控制的服务特定应用程序。 它们包含服务级别配置指南和详细信息。
Azure 安全基准文档对安全控制和服务建议做出了具体说明:
- 安全控制:Azure 安全基准建议按安全控制进行分类。 安全控制表示与供应商无关的高级安全要求,例如网络安全和数据保护。 每个安全控制都有一组安全建议和帮助你实现这些建议的说明。
- 安全基线:在可用情况下,针对 Azure 服务的基准建议包括专门为该服务定制的 Azure 安全基准建议。
实现 Azure 安全基准
通过三个步骤实现 Azure 安全基准:
- 规划实现:查看有关企业控制和服务特定基线的文档。 规划控制框架及其映射到 CIS 控制、NIST 和 PCI 数据安全标准框架等指南的方式。
- 监视合规性:使用 Microsoft Defender for Cloud 法规符合性仪表板根据 Azure 安全基准状态和其他控制集监视合规性。
- 建立规范措施:通过 Azure Policy 自动执行安全配置,并强制符合 Azure 安全基准以及组织中的其他要求。