Sikkerhed i Microsoft Cloud for Sustainability
Microsoft-tilgang til at sikre data afhænger af forståelsen af det delte ansvar i skymodellen.
| Microsoft |
|---|
| Microsoft cloud- services er baseret på et fundament af tillid og sikkerhed. Microsoft giver de bedste sikkerhedskontrolelementer, overvågning og beskyttelse for at sikre, at når du kommer til skyen, er det vigtigt, at du bruger den. |
Sikkerheden i din Microsoft cloud-tjeneste er et operationelt partnerskab mellem Microsoft og dig.
| Dig |
|---|
| Du ejer dine data og alle bruger-id'er. Du er ansvarlig for at beskytte dem, sikkerheden for dine det lokale miljø ressourcer og sikkerheden i de skykomponenter, du styrer (varierer efter tjeneste). |
| Ansvar | det lokale miljø | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Kundedata | ■ | ■ | ■ | ■ |
| Konfigurationer og indstillinger | ■ | ■ | ■ | ■ |
| Identiteter og brugere | ■ | ■ | ■ | ■ |
| Klientenheder | ■ | ■ | ■ | ◩ |
| Programmer | ■ | ■ | ◩ | ◩ |
| Netværkskontrolelementer | ■ | ■ | ◩ | ☐ |
| Operativsystem | ■ | ■ | ☐ | ☐ |
| Fysiske vært | ■ | ☐ | ☐ | ☐ |
| Fysisk netværk | ■ | ☐ | ☐ | ☐ |
| Fysisk datacenter | ■ | ☐ | ☐ | ☐ |
■ Kunde ◩ Delt ☐ Microsoft
Microsoft forpligter sig til at sikre løsninger
Microsoft cloud- services er baseret på et fundament af tillid og sikkerhed. Microsoft giver de bedste sikkerhedskontrolelementer, overvågning og beskyttelse for at sikre, at når du kommer til skyen, er det vigtigt, at du bruger den. Microsoft bruger den bedste praksis for udvikling og drift, der er skitseret i Microsoft SDL (Security Development Lifecycle) og Microsoft Operational Security Assurance (OSA). Microsoft-udviklere skal kontrollere, at kildekode, dokumentation, konfigurationer og afhængigheder ikke medfører utilsigtede følger. Flere oplysninger: Oversigt over sikkerhedsudvikling og drift.
I afsnittet om datasikkerhed i Microsoft Products and Services Data Protection Addendum (DPA) beskrives de sikkerhedspraksisser og -politikker, der anvendes af Microsoft Online Services.
Delt ansvar og kundeansvar
For at sikre, at dine data er sikre, og at dine privatlivskontroller behandles, anbefaler vi disse bedste fremgangsmåder ved implementering i Azure:
Beskyttelse af dine data kræver også, at alle aspekter af dit sikkerhedsprogram og dit overholdelsesprogram omfatter din skyinfrastruktur og dine data. Følgende vejledning kan hjælpe dig med at sikre installationen.
Microsoft Purview til indsamling af data og lagerregistrering
Sørg for, at dine data, der er gemt i skyen, hybrid og on-premise, er klassificeret og katalogiseret. Denne handling afspejler et af de mest væsentlige elementer i en sikkerhedsmodel. Microsoft Purview kan hjælpe dig med at vurdere og opgøre dit netværk.
Microsoft Purview kan oprette forbindelse til og klassificere følgende tjenester i Microsoft Cloud for Sustainability:
Microsoft Defender for Cloud beskytter din installation
Du kan bruge Defender for Cloud til at beskytte Microsoft Cloud for Sustainability. Defender for Cloud leverer Cloud Security Posture Management (CSPM) og Cloud Workload Protection Platform (CWPP) til alle dine Azure-, det lokale og multskyressourcer (Azure AWS og Google GCP). Defender for Cloud opfylder tre behov, når du administrerer sikkerheden for dine ressourcer og arbejdsbelastninger i skyen og det lokale miljø:
- Defender for Cloud-sikkerhedsscore: Vurderer løbende dit sikkerhedsniveau, så du kan spore nye sikkerhedsmuligheder og rapportere præcist om status for din sikkerhedsindsats.
- Defender for Cloud-anbefalinger: Sikrer dine arbejdsbelastninger med trinvise handlinger, der beskytter dine arbejdsbelastninger mod kendte sikkerhedsrisici.
- Defender for Cloud-beskeder: Beskytter dine arbejdsbelastninger i realtid, så du kan reagere med det samme og forhindre, at der opstår sikkerhedshændelser.
Defender for Cloud kan beskytte følgende elementer Microsoft Cloud for Sustainability:
- Teams og Office 365
- Microsoft Power BI
- Dynamics 365
- Integration af identitet og Microsoft Entra ID
- Microsoft Sentinel
Skybaserede Microsoft-sikkerhedshandlinger til Sentinel
Microsoft Sentinel samler signaler, der omfatter Microsoft Purview, Defender for Cloud og datalogge på tværs af dit miljø.
Du kan integrere følgende tjenester, der bruges i Microsoft Cloud for Sustainability-tjenester i Microsoft Sentinel. Denne integration giver et komplet billede af dine sikkerhedsoplysninger og din arrangementsstyring (SIEM) og organisering, automatisering og respons (SOAR) i forbindelse med sikkerhed.
- Microsoft Purview
- Power Apps logføring
- Dynamics 365 Kontinuerlig trusselsovervågning
- Microsoft Entra ID
- Andre datakilder
Du kan finde en vejledning i installation, administration og brug af Microsoft Sentinel ved at gå til Bedste praksis for Microsoft Sentinel.
Konfiguration af de logfiler i Office 365, der kan overvåges for at få en mere omfattende visning af dataene. Microsoft har et omfattende sæt funktioner til logføring og overvågning, der findes på en Microsoft Purview-portalen til overholdelse af regler. Logføring og overvågning kan aktiveres for hver enkelt servicefunktionalitet:
- Power Apps logning af aktivitet
- Power Automate logning af aktivitet
- Logføring af aktivitet til forebyggelse af tab af data
- Dynamics 365 revision
- Microsoft Dataverse og aktivitetslogføring af modelbaserede apps
- Microsoft Teams logføring
Relaterede oplysninger
- Godt konstrueret til Microsoft Cloud for Sustainability
- Sikkerhedscenter
- Microsoft Power Platform Sikkerhedsdokumentation
- Center for sikkerhed og rettighedsadministration
- Ressourcer til Software Assurance
- Azure Regeringens sikkerhed
