Zabezpečení v Microsoft Cloud for Retail
Přístup Microsoftu k zabezpečení dat se opírá o pochopení sdílené odpovědnosti v cloudovém modelu.
| Microsoft |
|---|
| Cloudové služby společnosti Microsoft jsou postaveny na základě důvěry a bezpečí. Microsoft umožňuje nejlepší bezpečnostní kontroly, monitorování a ochranu, aby zajistil, že když přijdete do cloudu, bude důvěryhodný. |
Zabezpečení vaší Microsoft Cloud Service je provozní partnerství mezi společností Microsoft a vámi.
| Vy |
|---|
| Vlastníte svá data a všechny uživatelské identity. Jste odpovědní za jejich ochranu, zabezpečení místní zdrojů a zabezpečení cloudových komponent, které ovládáte (liší se podle služby). |
| Odpovědnost | Místní | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Data zákazníka | ■ | ■ | ■ | ■ |
| Konfigurace a nastavení | ■ | ■ | ■ | ■ |
| Identity a uživatelé | ■ | ■ | ■ | ■ |
| Klientská zařízení | ■ | ■ | ■ | ◩ |
| Žádosti | ■ | ■ | ◩ | ◩ |
| Síťové ovládací prvky | ■ | ■ | ◩ | ☐ |
| Operační systém | ■ | ■ | ☐ | ☐ |
| Fyzičtí hostitelé | ■ | ☐ | ☐ | ☐ |
| Fyzická síť | ■ | ☐ | ☐ | ☐ |
| Fyzické datové centrum | ■ | ☐ | ☐ | ☐ |
■ Zákazník ◩ Sdílené ☐ Microsoft
Poznámka:
Microsoft Cloud for Retail používá pouze služby PaaS a SaaS.
Závazek společnosti Microsoft k zabezpečeným řešením
Cloudové služby společnosti Microsoft jsou postaveny na základě důvěry a bezpečí. Microsoft umožňuje nejlepší bezpečnostní kontroly, monitorování a ochranu, aby zajistil, že když přijdete do cloudu, bude důvěryhodný. Microsoft používá nejlepší vývojové a provozní postupy popsané v části Životní cyklus vývoje zabezpečení společnosti Microsoft (SDL) a Zajištění provozního zabezpečení Microsoft (OSA). Vývojáři společnosti Microsoft musí ověřit, zda zdrojový kód, dokumentace, konfigurace a závislosti nezpůsobují nezamýšlené vedlejší účinky. Další informace viz Přehled vývoje a provozu zabezpečení.
Sekce zabezpečení dat v Dodatku k ochraně dat produktů a služeb společnosti Microsoft (DPA) popisuje bezpečnostní postupy a zásady přijaté online službami společnosti Microsoft.
Sdílená odpovědnost a odpovědnost zákazníka
Chcete-li zajistit, aby vaše data byla zabezpečena a byly vyřešeny vaše ovládací prvky ochrany osobních údajů, doporučujeme, abyste se při nasazení do Azure řídili sadou osvědčených postupů:
- Osvědčené postupy a vzory zabezpečení Azure
- Služby společnosti Microsoft v oblasti kybernetické bezpečnosti
Ochrana vašich dat také vyžaduje, aby všechny aspekty vašeho programu zabezpečení a dodržování předpisů zahrnovaly vaši cloudovou infrastrukturu a data. Následující pokyny vám mohou pomoci zajistit vaše nasazení.
Microsoft Purview pro správu dat a zjišťování inventáře
Musíte zajistit, že vaše data uložená v cloudu, hybridu a místně jsou klasifikována a katalogizována, aby odrážela jeden z nejzákladnějších prvků modelu zabezpečení. Microsoft Purview vám může pomoci posoudit a inventarizovat vaši síť.
Microsoft Purview se může připojit a klasifikovat následující služby používané v Microsoft Cloud for Retail:
Microsoft Defender for Cloud na ochranu vašeho nasazení
Můžeš použít Defender pro Cloud k ochraně Microsoft Cloud for Retail. Defender pro cloud poskytuje správu stavu cloudového zabezpečení (CSPM) a platformu pro ochranu cloudových úloh (CWPP) pro všechny vaše prostředky Azure, místní a více cloudové (Amazon AWS a Google GCP). Defender pro cloud naplňuje tři zásadní potřeby při správě zabezpečení vašich zdrojů a úloh v cloudu a místně:
- Bezpečné skóre Defender pro cloud: Průběžně vyhodnocuje vaši pozici v oblasti zabezpečení, abyste mohli sledovat nové příležitosti v oblasti zabezpečení a přesně podávat zprávy o postupu vašeho úsilí o zabezpečení.
- Doporučení Defender pro cloud: Zabezpečuje vaše úlohy pomocí akcí krok za krokem, které chrání vaše úlohy před známými bezpečnostními riziky.
- Výstrahy Defender pro cloud: Chrání vaše úlohy v reálném čase, takže můžete okamžitě reagovat a zabránit vývoji bezpečnostních událostí.
Defender pro cloud může chránit následující prvky Microsoft Cloud for Retail:
- Teams a Office 365
- Microsoft Power BI
- Microsoft Dynamics 365
- Identity a integrace Microsoft Entra ID
- Microsoft Sentinel
Operace zabezpečení cloudu Microsoft Sentinel
Microsoft Sentinel spojuje signály, které zahrnují Microsoft Purview, Defender pro cloud a datové protokoly napříč vaším prostředím.
Následující služby používané v Microsoft Cloud for Retail můžete integrovat do Microsoft Sentinel, a získat tak úplný přehled o Security Information and Event Management (SIEM) a řešení pro orchestraci zabezpečení, automatizaci a odezvu (SOAR).
- Microsoft Purview
- Protokolování Power Apps
- Nepřetržité monitorování hrozeb Dynamics 365
- Microsoft Entra ID
- Jiné zdroje dat
Pokyny k nasazení, správě a používání Microsoft Sentinel naleznete v části Osvědčené postupy pro Microsoft Sentinel.
Konfigurace auditovatelných protokolů Office 365 vám dává bohatší pohled na data. Společnost Microsoft poskytuje rozsáhlou sadu funkcí protokolování a auditu, které jsou součástí Centra pro zabezpečení a soulad s předpisy Office 365 a Microsoft Defender pro cloud. Protokolování a monitorování můžete zapnout pro každou funkci služby:
- Protokolování aktivity Power Apps
- Protokolování aktivity Power Automate
- Protokolování aktivit ochrany před únikem informací
- Auditování Dynamics 365
- Microsoft Dataverse a protokolování aktivity aplikací založených na modelu
- Protokolování Microsoft Teams