Principy standardních hodnot zabezpečení na platformě Azure
Skupina Microsoftu pro kybernetickou bezpečnost a Centrum pro internetové zabezpečení (CIS) vyvinula osvědčené postupy, které pomáhají stanovit standardní hodnoty zabezpečení pro platformu Azure.
Microsoft původně spolupracuje s CIS, aby vytvořil virtuální počítač Azure se zpevněným zabezpečením. Iniciativa pak začala vytvářet srovnávací test CIS – dokument, který podrobně popisuje osvědčené postupy CIS – pro služby zabezpečení a nástroje Azure, které usnadňují zabezpečení a dodržování předpisů pro zákaznické aplikace běžící na službách Azure.
Tip
Srovnávací test zabezpečení CIS Microsoft Azure Foundations v. 3.0.0 poskytuje preskriptivní pokyny pro vytvoření zabezpečené základní konfigurace pro Azure. Tento průvodce byl testován na uvedené služby Azure od září 2024. Rozsahem tohoto srovnávacího testu je vytvoření základní úrovně zabezpečení pro každého, kdo přijímá Azure.
Nastavení standardních hodnot zabezpečení na platformě
Různé standardy zabezpečení můžou zákazníkům cloudových služeb pomoct dosáhnout zabezpečení úloh při používání cloudových služeb. Následující doporučené skupiny technologií pomáhají vytvářet zabezpečené cloudové úlohy. Tato doporučení nejsou vyčerpávajícím seznamem všech možných konfigurací zabezpečení a architektur. Tato doporučení standardních hodnot zabezpečení jsou výchozím bodem.
CIS má dvě úrovně implementace a několik kategorií doporučení:
Úroveň 1: Doporučená minimální nastavení zabezpečení
- Tato nastavení by se měla nakonfigurovat ve všech systémech.
- Tato nastavení by měla způsobit malé nebo žádné přerušení služeb nebo omezené funkčnosti.
Úroveň 2: Doporučení pro vysoce zabezpečená prostředí
- Tato nastavení můžou mít za následek omezenou funkčnost.
Následující tabulka obsahuje kategorie a počet doporučení pro každou kategorii v srovnávacím testu zabezpečení CIS Microsoft Azure Foundations v. 3.0.0:
| Technologická skupina | Popis | Počet doporučení |
|---|---|---|
| Správa identit a přístupu (IAM) | Doporučení týkající se zásad IAM | 30 |
| Microsoft Defender for Cloud | Doporučení související s konfigurací a používáním programu Microsoft Defender for Cloud | 35 |
| Účty úložiště | Doporučení k nastavení zásad pro účty úložiště | 17 |
| Azure SQL Database | Doporučení pro pomoc se zabezpečením databází Azure SQL | 22 |
| Protokolování a monitorování | Doporučení pro nastavení zásad protokolování a monitorování pro vaše předplatná Azure | 21 |
| Sítě | Doporučení pro bezpečnější konfiguraci nastavení a zásad sítí Azure | 7 |
| Virtuální počítače | Doporučení pro nastavení zásad zabezpečení pro výpočetní služby Azure a konkrétně virtuální počítače | 11 |
| Další | Doporučení týkající se obecných bezpečnostních a provozních kontrol, včetně doporučení souvisejících se službou Azure Key Vault a zámky prostředků | 13 |
| Celkový počet doporučení | 156 |
Podívejme se na každou z těchto kategorií podrobněji.