本文包含了在使用 Azure 設計、部署及管理雲端解決方案時可用的安全最佳實務。 這些最佳實務來自我們在 Azure 安全領域的經驗,以及像您這樣的客戶的經驗。
最佳做法
這些最佳實務旨在成為 IT 專業人士的資源。 IT 專業人員包括設計者、架構師、開發人員及測試人員,負責建置與部署安全的 Azure 解決方案。
- 保護秘密的最佳實務
- Azure database security best practices
- Azure 數據安全與加密最佳實踐
- Azure 身份管理與存取控制安全最佳實踐
- Azure 網路安全性最佳做法
- Azure 營運安全最佳實務
- Azure PaaS 最佳實踐
- Azure Service Fabric security best practices
- Azure 中 IaaS 工作負載的最佳實踐
- 在 Azure 中實作安全的混合網路架構
- 物聯網安全最佳實務
- 保護 Azure 中的 PaaS 資料庫
- 使用 Azure App Service 保護 PaaS 網頁與行動應用程式的安全
- 利用 Azure Storage 保護 PaaS 網頁與行動應用程式的安全
後續步驟
Microsoft發現,使用安全基準能幫助你快速保護雲端部署。 來自雲端服務提供者的基準測試建議,能提供你在環境中選擇特定安全設定的起點,並幫助你快速降低組織的風險。
Microsoft 雲端安全性基準 (MCSB)
Microsoft 雲端安全基準測試(MCSB)提供與產業框架相符的完整安全最佳實務,涵蓋身份、網路、運算、資料保護及管理層級。
備註
Microsoft Cloud Security Benchmark v2(預覽版):MCSB v2 現已提供預覽版,並帶來重大改進,包括:
- 人工智慧安全:新增7項控制領域,涵蓋AI平台安全、AI應用安全及AI安全監控,以應對AI部署中的威脅與風險
- 擴大 Azure 政策覆蓋範圍:由 220+ 增加至 420+ 的基於政策的控制衡量,以實現全面的安全態勢監控
- 強化實施指引:更細緻的技術實作範例,並附上風險與威脅管制指南
MCSB v2 包含了針對機密運算工作負載的新指引,並可透過 Azure 政策強制執行與監控。 更多資訊請參閱 Microsoft 雲端安全基準測試 v2(預覽)概述。
實施建議:
- 監控合規狀況:使用Microsoft Defender for Cloud 法規合規儀表板 追蹤 Microsoft Cloud Security Benchmark 合規情況並識別安全缺口
- 強制執行基線:實施 Azure Policy 以稽核並執行基於 Microsoft Cloud Security Benchmark v2(預覽)建議的安全配置基線
- 評估 AI 工作負載:部署 AI/ML 工作負載時,請檢視 Microsoft Cloud Security Benchmark v2(預覽版)中的人工智慧安全控制措施,以確保平台、應用程式及監控的安全措施正確
欲了解完整的高影響力安全建議,請參閱 Microsoft 雲端安全基準測試。