Azure 的安全性基準
安全性基準是 Azure 產品供應項目的標準化文件,描述可用的安全性功能和最佳安全性設定,以協助您透過改良的工具、追蹤和安全性功能來加強安全性。 我們目前只有 Azure 可用的服務基準。
Azure 的安全性基準著重于 Azure 環境中的雲端中心控制區域。 這些控制措施與已知的業界標準一致,例如:網際網路安全性中心 (CIS) 或國家技術 (NIST 標準) 。 我們的基準提供 Microsoft 雲端安全性基準 v1所列控制區域的指引。
每個基準都包含下列元件:
- 服務的運作方式為何?
- 有哪些安全性功能可供使用?
- 建議使用哪些設定來保護服務?
Microsoft 雲端安全性基準 v1 基準的新功能?
注意
Microsoft 雲端安全性基準測試是 Azure 安全性基準測試 (ASB) 的後續專案,于 2022 年 10 月重新命名。
v1 基準會遵循 Microsoft 雲端安全性基準 v1 控制需求,這也對應至較新的產業架構,例如 NIST 和 PCI。 這些基準是 (安全性功能,不同于 Azure 安全性基準測試 v1 和 v2 的基準) ,更直覺且更容易使用。
每個安全性基準測試控制項都包含下列資訊,但下列資訊除外:
- 控制項識別碼:與 Microsoft 雲端安全性基準測試中的控制項對應的 Microsoft 雲端安全性基準測試識別碼。
- 功能:安全性功能 () ,可協助您符合該控制需求。
- 功能描述:功能的高階描述,以及其如何融入產品供應專案。
- 支援:true/false 值,指出是否支援此功能來保護此產品供應專案。
- 預設啟用:true/false 值,指出 Microsoft 在預設部署中是否啟用此功能。
- 設定責任:誰負責實作設定指引, (可能的情況是客戶責任、Microsoft 責任或共同責任) 。
- 設定指引:實作設定的可採取動作指引。
- Microsoft Defender雲端監視注意事項:雲端原則/監視資訊的Microsoft Defender。 (注意:如果服務Microsoft Defender未監視功能,則會省略本節。)
- 參考:可深入瞭解如何實作設定指引的參考連結。
功能圖例:
是 | 否 | 不適用 | |
---|---|---|---|
支援 | 此功能支援保護此產品供應專案。 | 不支援此功能來保護此產品供應專案。 | 此功能在此產品供應專案中沒有使用案例。 |
依預設啟用 | 此功能的安全性設定預設為啟用或部署。 (注意:客戶可以變更或管理某些預設設定。) | 此功能的安全性設定預設不會啟用或部署。 客戶須負責實作設定指引。 | 此功能不受支援或不適用於保護產品,因此此功能的 「預設啟用」值也會標示為「不適用」。 |
若要存取所有安全性基準測試控制項的清單,包括不適用於此特定服務的控制項,請參閱 完整的安全性基準對應檔案。 有時候可能會因為各種原因而不適用控制項,例如 IaaS/計算中心控制項 (例如 OS 組態管理的特定控制項,) 可能不適用於 PaaS 服務。
歡迎您對 Azure 服務的安全性基準提供意見反應。 我們鼓勵您在下列意見反應區域中提供意見。 或者,如果您想要更私下與我們共用您的輸入,請傳送 benchmarkfeedback@microsoft.com 電子郵件給我們。