Sicherheitsprinzipien der Microsoft 365-Architektur kennenlernen

Abgeschlossen

Zur Wahrung der Sicherheit von Microsoft 365 betten wir Sicherheit in unsere Dienstarchitektur ein. So werden Sicherheitsrisiken vermieden, die mit Cloud-Umgebungen verbunden sind. Wir konzipieren unsere Dienste mit soliden Sicherheitsprinzipien und sorgen dafür, dass diese Prinzipien tiefgreifend in das Dienstkonzept und die Vorgänge eingebettet sind.

Die wichtigsten Grundsätze, die den Microsoft-Ansatz zur Sicherheit für Microsoft 365 beeinflussen, umfassen:

• Datenschutz: unsere Kunden besitzen ihre Daten. Microsoft 365 bietet ihnen die Tools, um den Zugriff auf ihre Daten in Microsoft 365-Diensten zu regeln, zu verwalten und zu steuern. Unsere Dienste sind darauf ausgelegt, dass unsere Ingenieure arbeiten können, ohne Kundendaten zu berühren, es sei denn, der Kunde wünscht dies. Wir implementieren keinen ständigen Zugriff (Zero Standing Access, ZSA) und automatisieren unsere Dienste so weit wie möglich, um die menschliche Interaktion mit Kundendaten zu begrenzen.
• Sicherheit als Konzept: Sicherheitsprioritäten und -Anforderungen sind in den Entwurf neuer Features und Funktionen eingebunden, um sicherzustellen, dass unsere strenge Sicherheitsposition mit dem Dienst skaliert wird. Sicherheit ist seit der frühen Konzeptionsphase, und durch den gesamten Lebenszyklus des Dienstes, mithilfe des Security Development Lifecycle (SDL) von Microsoft eingebettet.
• Annehmen von Sicherheitsverletzungen: Wir behandeln jede Entität in unseren Diensten als mögliche Bedrohung, einschließlich des Personals, das den Dienst verwaltet, der Mandanten, die den Dienst nutzen und der Dienstinfrastruktur selbst. Das Annehmen von Sicherheitsverletzungen mildert die Auswirkungen von Sicherheitsvorfällen, indem der Schaden, den ein Angreifer verursacht, eingeschränkt wird, wenn ein Teil des Systems einen Verstoß erfährt. Es treibt uns außerdem dazu, die Überwachungsfunktionen kontinuierlich zu verbessern, um Sicherheitsrisiken schnell und effektiv zu erkennen und darauf zu reagieren.
• Intensiver Schutz (Defense-In-Depth): unsere Dienste implementieren diesen Ansatz für die Sicherheit, wobei sich mehrere Ebenen von Sicherheitssteuerelementen gegenseitig stärken, um einen erhöhten Schutz zu bieten. So bieten unsere Dienste beispielsweise die mehrstufige Authentifizierung zum Schutz vor gestohlenen Anmeldeinformationen. Wenn ein Konto kompromittiert ist, erkennt und unsere Sicherheitsüberwachung anomales Verhalten und warnt davor. In der Zwischenzeit ergänzt die Verschlüsselung aller ruhenden Daten und der Daten bei der Übertragung den Zero-permanenten Zugriff, um den Schutz vor einem Konto zu gewährleisten, das genutzt wird, um unbefugten Zugriff auf Kundendaten zu erhalten.
• Grenzen für Sicherheitsverletzungen: Unsere Services implementieren Sicherheitsgrenzen mithilfe von Isolation auf Netzwerk-, Service- und Mandantenebene. Diese Grenzwerte stellen sicher, dass Identitäten und Infrastrukturen in einer Grenze von Ressourcen in anderen Grenzen isoliert sind. Kompromisse bei einer Grenze sollten nicht dazu führen, dass andere kompromittiert werden. So schützt die Mandantenisolation beispielsweise Mandanten davor, sich über die gemeinsam genutzte Microsoft 365-Infrastruktur gegenseitig zu beeinflussen.
• Ausfallsicherheit: Unsere Dienste sind so konzipiert, dass sie widerstandsfähig gegen Fehler und Ausfälle sind, um die Verfügbarkeit der Dienste aufrechtzuerhalten und einen kontinuierlichen Schutz der Kundendaten zu gewährleisten. Ausfallsicherheit ist ein Prinzip, das die Architektur von Microsoft 365 beeinflusst.

Weitere Informationen

• Hinter den Kulissen: Sicherung der Infrastruktur beim Einbringen des Microsoft 365-Diensts