Sicherheit in Microsoft Cloud for Healthcare
Microsofts Ansatz zur Sicherung von Daten beruht auf dem Verständnis der gemeinsamen Verantwortung im Cloud-Modell.
Microsoft |
---|
Die Microsoft Cloud Services basieren auf einem Fundament aus Vertrauen und Sicherheit. Microsoft bietet die besten Steuerelemente, Überwachungsfunktionen und Schutzmechanismen, um sicherzustellen, dass Ihre Daten in der Cloud vertrauenswürdig sind. |
Die Sicherheit Ihres Microsoft Cloud Service ist ein partnerschaftlicher Vorgang zwischen Microsoft und Ihnen.
Sie |
---|
Sie sind Eigentümer Ihrer Daten und aller Benutzeridentitäten. Sie sind verantwortlich für deren Schutz, die Sicherheit Ihrer lokalen Ressourcen und die Sicherheit der von Ihnen kontrollierten Cloud-Komponenten (je nach Dienst unterschiedlich). |
Verantwortung | Lokal | IaaS | PaaS | SaaS |
---|---|---|---|---|
Kundendaten | ■ | ■ | ■ | ■ |
Konfigurationen und Einstellungen | ■ | ■ | ■ | ■ |
Identitäten und Benutzer | ■ | ■ | ■ | ■ |
Client-Geräte | ■ | ■ | ■ | ◩ |
Anwendungen | ■ | ■ | ◩ | ◩ |
Steuerelemente für das Netzwerk | ■ | ■ | ◩ | ☐ |
Betriebssystem | ■ | ■ | ☐ | ☐ |
Physische Hosts | ■ | ☐ | ☐ | ☐ |
Physisches Netzwerk | ■ | ☐ | ☐ | ☐ |
Physisches Rechenzentrum | ■ | ☐ | ☐ | ☐ |
■ Kunde ◩ Shared ☐ Microsoft
Microsofts Engagement für sichere Lösungen
Die Microsoft Cloud Services basieren auf einem Fundament aus Vertrauen und Sicherheit. Microsoft bietet die besten Steuerelemente, Überwachungs- und Schutzmechanismen, um sicherzustellen, dass die Cloud vertrauenswürdig ist, wenn Sie sie nutzen. Microsoft verwendet die bewährten Verfahren für Entwicklung und Vorgang, die in Microsoft Security Development Lifecycle (SDL) und Microsoft Operational Security Assurance (OSA) beschrieben sind. Microsoft-Entwickler sind verpflichtet zu überprüfen, dass Quellcode, Dokumentation, Konfigurationen und Abhängigkeiten keine unbeabsichtigten Nebenwirkungen verursachen. Weitere Informationen finden Sie unter Übersicht über Entwicklung und Vorgänge im Bereich Sicherheit.
Der Abschnitt zur Datensicherheit in Microsoft Products and Services Data Protection Addendum (DPA) beschreibt die Sicherheitspraktiken und Richtlinien, die von Microsoft Online-Diensten adaptiert werden.
Gemeinsame Verantwortung und Kundenverantwortung
Um sicherzustellen, dass Ihre Daten sicher sind und Ihre Steuerelemente für den Datenschutz berücksichtigt werden, empfehlen wir Ihnen, bei der Bereitstellung in Azure eine Reihe bewährter Verfahren zu befolgen:
Der Schutz Ihrer Daten erfordert auch, dass alle Aspekte Ihres Sicherheits- und Compliance-Programms Ihre Cloud-Infrastruktur und -Daten einschließen. Die folgenden Anleitungen können Ihnen helfen, Ihre Bereitstellung zu sichern.
Microsoft Purview für Data-Governance und Bestandserfassung
Die Sicherstellung, dass Ihre in der Cloud, in hybriden Systemen und vor Ort gespeicherten Daten klassifiziert und katalogisiert werden, ist eines der wichtigsten Elemente eines Sicherheitsmodells. Microsoft Purview kann Sie bei der Bewertung und Bestandsaufnahme Ihres Netzwerks unterstützen.
Microsoft Purview kann eine Verbindung zu den folgenden Diensten herstellen, die in Microsoft Cloud for Healthcare verwendet werden, und diese klassifizieren:
Microsoft Defender for Cloud schützt Ihre Bereitstellung
Sie können Defender for Cloud zum Schutz von Microsoft Cloud for Healthcare verwenden. Defender for Cloud bietet Cloud Security Posture Management (CSPM) und Cloud Workload Protection Platform (CWPP) für alle Ihre Ressourcen in Azure, vor Ort und in mehreren Clouds (Amazon AWS und Google GCP). Defender for Cloud erfüllt drei wichtige Anforderungen, wenn Sie die Sicherheit Ihrer Ressourcen und Workloads in der Cloud und vor Ort verwalten:
- Defender for Cloud sichere Bewertung: Bewertet kontinuierlich Ihre Sicherheitslage, so dass Sie neue Verkaufschancen verfolgen und präzise Berichte über den Fortschritt Ihrer Sicherheitsbemühungen erstellen können.
- Defender for Cloud Empfehlungen: Sichert Ihre Workloads mit Schritt-für-Schritt-Aktionen, die Ihre Workloads vor bekannten Sicherheitsrisiken schützen.
- Defender for Cloud Warnungen: Schützt Ihre Workloads in Echtzeit, so dass Sie sofort reagieren und die Entstehung von Sicherheitsereignissen verhindern können.
Defender for Cloud kann die folgenden Elemente schützen Microsoft Cloud for Healthcare:
- Teams und Office 365
- Microsoft Power BI
- Dynamics 365
- Identität und Microsoft Entra ID-Integration
- Microsoft Sentinel
Cloud-basierte Sicherheitsvorgänge von Microsoft Sentinel
Microsoft Sentinel führt Signale zusammen, die Microsoft Purview, Defender for Cloud und Datenprotokolle in Ihrer Umgebung umfassen.
Die folgenden in Microsoft Cloud for Healthcare verwendeten Dienste können in Microsoft Sentinel integriert werden, um einen vollständigen Überblick über Ihre Security Information and Event Management (SIEM) und Security Orchestration, Automation, and Response (SOAR) Lösung zu erhalten.
- Microsoft Purview
- Power Apps Protokollierung
- Dynamics 365 kontinuierliche Überwachung von Bedrohungen
- Microsoft Entra ID
- Andere Datenquellen
Eine Anleitung zum Bereitstellen, Verwalten und Verwenden von Microsoft Sentinel finden Sie unter Bewährte Verfahren für Microsoft Sentinel.
Wenn Sie Ihre überprüfbaren Protokolle unter Office 365 konfigurieren, erhalten Sie einen umfassenderen Einblick in Ihre Daten. Microsoft bietet eine umfangreiche Reihe von Funktionalitäten für die Protokollierung und Prüfung, die im Office 365 Sicherheits- und Compliance-Center und Microsoft Defender for Cloud enthalten sind. Die Protokollierung und Überwachung kann für jede Funktionalitäten aktiviert werden:
- Power Apps-Aktivitätsprotokollierung
- Power Automate-Aktivitätsprotokollierung
- Aktivitätsprotokollierung zur Verhinderung von Datenverlust
- Dynamics 365 Überprüfungen
- Microsoft Dataverse und modellbasierte Apps Aktivitätsprotokollierung
- Microsoft Teams Protokollierung
Siehe auch
Security Center
Microsoft Power Platform Sicherheitsdokumentation
Trust Center
Ressourcen für Software Assurance
Azure Government-Sicherheit