Zjednodušení dodržování předpisů a zabezpečení
Pokud chcete urychlit implementaci zabezpečení, které vaše organizace potřebuje pro cloud, použijte srovnávací test zabezpečení Azure a cílové zóny v rozhraní Microsoft Cloud Adoption Framework pro Azure.
Srovnávací test zabezpečení Azure představuje doporučené postupy zabezpečení od Microsoftu. Srovnávací test zabezpečení Azure je integrovaný do cílových zón, aby se zjednodušilo implementace těchto osvědčených postupů.
Srovnávací testy zabezpečení
Srovnávací testy zabezpečení jsou standardní hodnoty konfigurace a osvědčené postupy pro zabezpečenou konfiguraci systému. Srovnávací testy zabezpečení vám můžou pomoct rychle zabezpečit cloudová nasazení. Doporučení srovnávacích testů od poskytovatele cloudových služeb vám poskytnou výchozí bod pro výběr konkrétních nastavení konfigurace zabezpečení ve vašem prostředí. Pomocí nastavení můžete rychle snížit riziko pro vaši organizaci.
Srovnávací test zabezpečení Azure se často používá k řešení běžných problémů pro zákazníky nebo partnery služeb, kteří:
S Azure začínáte a hledáte osvědčené postupy zabezpečení, které zajistí zabezpečené nasazení služeb Azure a aplikačních úloh.
Chcete zlepšit stav zabezpečení stávajících nasazení Azure, abyste upřednostněli hlavní rizika a zmírnění rizik.
Před onboardingem a schválením služby Azure do katalogu cloudových služeb je potřeba vyhodnotit funkce a možnosti zabezpečení služeb Azure.
Musí splňovat požadavky na dodržování předpisů v vysoce regulovaných odvětvích, jako jsou státní správa, finance a zdravotnictví. Tito zákazníci musí zajistit, aby jejich konfigurace služeb v Azure splňovaly přísné specifikace zabezpečení. Tyto specifikace jsou definovány v architekturách, jako jsou:
- Centrum pro internetové zabezpečení (CIS)
- National Institute of Standards and Technology (NIST)
- Odvětví platebních karet (PCI)
Srovnávací test zabezpečení Azure poskytuje efektivní přístup s ovládacími prvky, které jsou už předem namapované na tyto oborové srovnávací testy.
Srovnávací test zabezpečení Azure zahrnuje doporučení zabezpečení s vysokým dopadem, která vám pomůžou zabezpečit služby, které používáte v Azure. Doporučení si můžete představit jako obecná nebo organizační , protože se vztahují na většinu služeb Azure.
Doporučení srovnávacích testů zabezpečení Azure se pak přizpůsobí pro každou službu Azure. Standardní hodnoty zabezpečení jsou aplikace kontrolních mechanismů srovnávacích testů specifické pro službu. Obsahují pokyny a podrobnosti o konfiguraci na úrovni služby.
Dokumentace ke srovnávacímu testu zabezpečení Azure určuje kontrolní mechanismy zabezpečení a doporučení služeb:
- Kontrolní mechanismy zabezpečení: Doporučení srovnávacích testů zabezpečení Azure jsou rozdělená do kategorií podle kontrolních mechanismů zabezpečení. Kontrolní mechanismy zabezpečení představují požadavky na zabezpečení vysoké úrovně nezávislé na dodavateli, jako je zabezpečení sítě a ochrana dat. Každá kontrola zabezpečení má sadu doporučení zabezpečení a pokynů, které vám pomůžou tato doporučení implementovat.
- Standardní hodnoty zabezpečení: Pokud jsou k dispozici, doporučení srovnávacích testů pro služby Azure zahrnují doporučení srovnávacího testu zabezpečení Azure, která jsou přizpůsobená speciálně pro danou službu.
Implementace srovnávacího testu zabezpečení Azure
Implementujte srovnávací test zabezpečení Azure ve třech krocích:
- Plánování implementace: Projděte si dokumentaci k podnikovým ovládacím prvkům a směrnému plánu specifickému pro služby. Naplánujte si architekturu řízení a namapujte ji na pokyny, jako jsou ovládací prvky CIS, NIST a architektura PCI Data Security Standard.
- Monitorování dodržování předpisů: Pomocí řídicího panelu dodržování právních předpisů v programu Microsoft Defender for Cloud můžete monitorovat dodržování předpisů se stavem srovnávacího testu zabezpečení Azure a dalšími sadami ovládacích prvků.
- Vytvořte mantinely: Automatizujte zabezpečené konfigurace a vynucujte dodržování předpisů s srovnávacím testem zabezpečení Azure a dalšími požadavky ve vaší organizaci pomocí služby Azure Policy.