Sicherheit in Microsoft Cloud for Sustainability
Microsofts Ansatz zur Sicherung von Daten beruht auf dem Verständnis der gemeinsamen Verantwortung im Cloud-Modell.
| Microsoft |
|---|
| Die Microsoft Cloud Services basieren auf einem Fundament aus Vertrauen und Sicherheit. Microsoft bietet die besten Steuerelemente, Überwachungsfunktionen und Schutzmechanismen, um sicherzustellen, dass Ihre Daten in der Cloud vertrauenswürdig sind. |
Die Sicherheit Ihres Microsoft-Clouddienstes ist eine operative Partnerschaft zwischen Microsoft und Ihnen.
| Sie |
|---|
| Sie sind Eigentümer Ihrer Daten und aller Benutzeridentitäten. Sie sind verantwortlich für deren Schutz, die Sicherheit Ihrer lokalen Ressourcen und die Sicherheit der von Ihnen kontrollierten Cloud-Komponenten (je nach Dienst unterschiedlich). |
| Verantwortung | Lokal | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Kundendaten | ■ | ■ | ■ | ■ |
| Konfigurationen und Einstellungen | ■ | ■ | ■ | ■ |
| Identitäten und Benutzer | ■ | ■ | ■ | ■ |
| Client-Geräte | ■ | ■ | ■ | ◩ |
| Anwendungen | ■ | ■ | ◩ | ◩ |
| Steuerelemente für das Netzwerk | ■ | ■ | ◩ | ☐ |
| Betriebssystem | ■ | ■ | ☐ | ☐ |
| Physische Hosts | ■ | ☐ | ☐ | ☐ |
| Physisches Netzwerk | ■ | ☐ | ☐ | ☐ |
| Physisches Rechenzentrum | ■ | ☐ | ☐ | ☐ |
■ Customer ◩ Shared ☐ Microsoft
Microsofts Engagement für sichere Lösungen
Die Microsoft Cloud Services basieren auf einem Fundament aus Vertrauen und Sicherheit. Microsoft bietet die besten Steuerelemente, Überwachungs- und Schutzmechanismen, um sicherzustellen, dass die Cloud vertrauenswürdig ist, wenn Sie sie nutzen. Microsoft verwendet die bewährten Verfahren für Entwicklung und Vorgang, die in Microsoft Security Development Lifecycle (SDL) und Microsoft Operational Security Assurance (OSA) beschrieben sind. Microsoft-Entwickler sind verpflichtet zu überprüfen, dass Quellcode, Dokumentation, Konfigurationen und Abhängigkeiten keine unbeabsichtigten Nebenwirkungen verursachen. Weitere Informationen finden Sie unter Übersicht über Entwicklung und Vorgänge im Bereich Sicherheit.
Der Abschnitt zur Datensicherheit in Microsoft Products and Services Data Protection Addendum (DPA) beschreibt die Sicherheitspraktiken und Richtlinien, die von Microsoft Online-Diensten adaptiert werden.
Gemeinsame Verantwortung und Kundenverantwortung
Um sicherzustellen, dass Ihre Daten geschützt sind und Datenschutzkontrollen angegangen werden, empfehlen wir Ihnen, bei der Bereitstellung in Azure diese Best Practices zu verwenden:
- Azure Bewährte Sicherheitsmethoden und -muster
- Microsoft Dienstleistungen im Bereich Cybersicherheit
Der Schutz Ihrer Daten erfordert auch, dass alle Aspekte Ihres Sicherheits- und Compliance-Programms Ihre Cloud-Infrastruktur und -Daten einschließen. Die folgenden Anleitungen können Ihnen helfen, Ihre Bereitstellung zu sichern.
Microsoft Purview für Data-Governance und Bestandserfassung
Stellen Sie sicher, dass Ihre in der Cloud, hybrid und lokal gespeicherten Daten klassifiziert und katalogisiert sind. Diese Aktion spiegelt eines der wichtigsten Elemente eines Sicherheitsmodells wider. Microsoft Zuständigkeitsbereich kann Ihnen bei der Bewertung und Inventarisierung Ihres Netzwerks helfen.
Microsoft Purview kann eine Verbindung zu den folgenden Diensten herstellen, die in Microsoft Cloud for Sustainability verwendet werden, und diese klassifizieren:
Microsoft Defender for Cloud schützt Ihre Bereitstellung
Sie können Defender for Cloud zum Schutz von Microsoft Cloud for Sustainability verwenden. Defender for Cloud bietet Cloud Security Posture Management (CSPM) und Cloud Workload Protection Platform (CWPP) für alle Ihre Ressourcen in Azure, vor Ort und in mehreren Clouds (Amazon AWS und Google GCP). Defender for Cloud erfüllt drei wichtige Anforderungen, wenn Sie die Sicherheit Ihrer Ressourcen und Workloads in der Cloud und vor Ort verwalten:
- Sicherheitsbewertung von Defender für Cloud : Bewertet kontinuierlich Ihre Sicherheitslage, sodass Sie neue Sicherheitsmöglichkeiten verfolgen und präzise über den Fortschritt Ihrer Sicherheitsbemühungen berichten können.
- Empfehlungen für Defender für die Cloud : Schützt Ihre Workloads mit schrittweisen Aktionen, die Ihre Workloads vor bekannten Sicherheitsrisiken schützen.
- Defender für Cloudwarnungen : Schützt Ihre Workloads in Echtzeit, sodass Sie sofort reagieren und Sicherheitsereignisse verhindern können.
Defender for Cloud kann die folgenden Elemente schützen Microsoft Cloud for Sustainability:
- Teams und Office 365
- Microsoft Power BI
- Dynamics 365
- Identität und Microsoft Entra ID-Integration
- Microsoft Wächter
Cloud-basierte Sicherheitsvorgänge von Microsoft Sentinel
Microsoft Wächter bringt Signale zusammen, die Microsoft Purview, Defender for Cloud und Datenprotokolle über Ihr schützen umfassen.
Sie können die folgenden Microsoft Cloud for Sustainability-Dienste in Microsoft Sentinel integrieren. Diese Integration bietet einen vollständigen Überblick über Ihre Lösung für das Management von Sicherheitsinformationen und Ereignissen (SIEM) und die Orchestrierung, Automatisierung und Reaktion auf Sicherheitsfragen (SOAR).
- Microsoft Zuständigkeitsbereich
- Power Apps Protokollierung
- Dynamics 365 kontinuierliche Bedrohungsüberwachung
- Microsoft Entra AUSWEIS
- Andere Datenquellen
Eine Anleitung zum Bereitstellen, Verwalten und Verwenden von Microsoft Sentinel finden Sie unter Bewährte Verfahren für Microsoft Sentinel.
Durch die Konfiguration Ihrer überprüfbaren Protokolle in Office 365 erhalten Sie einen umfassenderen Überblick über Ihre Daten. Microsoft bietet umfangreiche Funktionalitäten zur Protokollierung und Prüfung, die im Microsoft Purview Compiance-Portal enthalten sind. Die Protokollierung und Überwachung kann für jede Funktionalitäten aktiviert werden:
- Power Apps Aktivitätsprotokollierung
- Power Automate Aktivitätsprotokollierung
- Daten Umgebung Aktivitätsprotokollierung
- Dynamics 365 Prüfung
- Microsoft Dataverse und modellgesteuerte App-Aktivitätsprotokollierung
- Microsoft Teams Protokollierung
Verwandte Informationen
- Gut konzipiert für Microsoft Cloud for Sustainability
- Sicherheitscenter
- Microsoft Power Platform Sicherheitsdokumentation
- Vertrauenscenter
- Ressourcen für Software Assurance
- Azure Regierungssicherheit
