Sicheres Verwalten Ihrer Cloud-Umgebung

  • 15 Minuten

Diese Einheit beschreibt Bereiche der Sicherheitsoptimierung, die Sie berücksichtigen sollten, während Sie durch die Steuern der Methodik Phase Ihrer Reise navigieren.

Diagramm, das die Phase

Die Sicherheitsgovernance richtet Ihre Geschäftsprioritäten an technische Implementierungen wie Architektur, Standards und Richtlinien aus. Ihre Governanceteams überwachen und überwachen die Sicherheit, um Ihren Sicherheitsstatus aufrechtzuerhalten und zu verbessern.

Modernisieren Sie Ihren Sicherheitsstatus

Cloudtechnologie bietet On-Demand-Einblicke in Ihren Sicherheitsstatus und Bestandsabdeckung. Cloud-Governance fördert die enge Zusammenarbeit mit Sicherheitsteams, um Sicherheitsstandards zu überwachen, Anleitungen bereitzustellen und Prozesse zu verbessern. Die ordnungsgemäße Governance führt zur kontinuierlichen Verbesserung in Ihrer Gesamten Organisation.

  • Entdecken Sie Ressourcen und Objekttypen kontinuierlich in Ihrer dynamischen Cloudumgebung, um das Inventar effektiv zu verwalten. Workloadbesitzer passen die Anzahl der Anwendungs- und Dienstinstanzen dynamisch nach Bedarf an, wodurch eine sich ständig ändernde Umgebung entsteht.

  • Verbessern und Erzwingen von Standards anpassung an neue Bedrohungen und sich entwickelnde Angreifertechniken.

  • Definieren und Anwenden von Richtlinien automatisch über Ressourcen hinweg, um eine konsistente Implementierung sicherzustellen und manuelle Aufgaben zu reduzieren, häufig mithilfe von Azure-Richtlinien oder anderen Frameworks.

Azure-Erleichterung

  • Microsoft Defender für Cloud können Sie durch die automatische Datensammlungsbereitstellung fortlaufend virtuelle Computer in Ihrer Umgebung ermitteln und automatisch verwalten.

  • Microsoft Defender für Cloud Apps kann Ihnen helfen, Software as a Service (SaaS)-Apps in Ihren Umgebungen kontinuierlich zu ermitteln und zu steuern.

Regeln der Bereitschaft und Reaktion auf Vorfälle

Um Standards strikt durchzusetzen, müssen robuste Governancemechanismen und -praktiken die Umsetzung Bereitschaft und Reaktion Mechanismen und operativen Praktiken unterstützen.

  • Regeln der Vorfallbereitschaft.

    • Verwenden Sie Tools zum Automatisieren von Richtlinienverwaltung, Härtungsmaßnahmen, Datenschutz und Identitätsstandards. Diese Vorgehensweise trägt dazu bei, die Einhaltung von Sicherheitsstandards und Frameworks sicherzustellen.

    • Befolgen Sie Die Sicherheitsempfehlungen von Microsoft, um vorhandene Bereitstellungen zu sichern und neue Bereitstellungen ordnungsgemäß zu konfigurieren. Dieser Ansatz trägt dazu bei, Falschkonfigurationsrisiken zu reduzieren.

  • Steuern der Reaktion auf Vorfälle.

    • Verwalten Sie Ihren Plan für die Reaktion auf Vorfälle mit kritischer Sorgfalt. Speichern Sie sie an einem hochgradig verfügbaren und sicheren Speicherort, überprüfen und aktualisieren Sie sie regelmäßig, und stellen Sie sicher, dass Teams die neueste Version verwenden.

    • Schulungsmaterialien zur Reaktion auf Sicherheitsvorfälle der Versionskontrolle. Überprüfen und aktualisieren Sie sie regelmäßig.

Azure-Erleichterung

  • Azure Policy ist eine Richtlinienverwaltungslösung, die Sie verwenden können, um Organisationsstandards zu erzwingen und die Compliance im großen Maßstab zu bewerten.

  • Defender for Cloud bietet Sicherheitsrichtlinien, die die Einhaltung Ihrer Sicherheitsstandards automatisieren können.

Vertraulichkeit regeln

Regeln der Vertraulichkeit, um vertrauliche Informationen zu schützen und vertrauen zu können.

  • Implementieren von Zugriffssteuerungs-, Datenverschlüsselungs- und Datenformatierungs- oder Tokenisierungsrichtlinien, um die Vertraulichkeit der Daten durch strenge Kontrollen und robuste Verschlüsselung aufrechtzuerhalten.

  • Richten Sie schriftliche Richtlinien für die Datenverarbeitung, den Zugriff und den Schutz ein, um Konsistenz, Compliance und klare Richtlinien für Mitarbeiter sicherzustellen. Diese Dokumente dienen als Referenz für Audits und Bewertungen.

  • Kontinuierliche Überwachung und Überwachung von Dlp-Maßnahmen (Data Loss Protection), Überprüfungs- und Aktualisierungsrichtlinien, Durchführen von Sicherheitsbewertungen und Reagieren auf Vorfälle. Implementieren Sie DLP programmgesteuert für einen konsistenten und skalierbaren Ansatz zum Schutz vertraulicher Daten.

Überwachen der Compliance und der Durchsetzungsmethoden

Überwachen der Compliance und Erzwingen von Richtlinien, um stabile Sicherheitsstandards zu gewährleisten. Diese Vorgehensweise trägt zum Schutz vertraulicher Daten vor unbefugtem Zugriff und Verstößen bei.

  • Führen Sie regelmäßige Sicherheitsprüfungen durch, um die Richtlinienkonformität zu gewährleisten und Verbesserungen zu erkennen. Diese Audits sollten regulatorische, branchenspezifische und organisatorische Standards abdecken und Partnerbewertungen umfassen.

  • Verwenden Sie Tools wie Azure Policy für echtzeitbasierte Complianceüberwachung und Warnungen. Diese Tools helfen dabei, Richtlinienverletzungen schnell zu erkennen und darauf zu reagieren, wodurch die kontinuierliche Einhaltung von Sicherheitsstandards verbessert wird.

  • Informieren Sie Mitarbeiter über Richtlinien zur Vertraulichkeit von Daten und bewährte Methoden durch regelmäßige Schulungen. Aktualisieren Sie Programme, um Richtlinienänderungen und neue Bedrohungen widerzuspiegeln. Stellen Sie sicher, dass Mitarbeiter über die neuesten Kenntnisse und Fähigkeiten verfügen.

Steuern der Integrität

Beachten Sie die folgenden Empfehlungen, um Integritätspraktiken zu:

  • Verwenden Sie eine vorkonfigurierte Lösung, um die Datenqualitätsüberprüfung zu automatisieren. Dieser Ansatz verringert den manuellen Aufwand und minimiert das Risiko nicht autorisierter Zugriffe und Datenänderungen.

  • Implementieren Sie ein zentrales Tool wie Azure Arc, um Systeme in mehreren Umgebungen zu steuern. Dieser Ansatz vereinfacht die Governance und verringert die betriebliche Belastung.

Azure-Erleichterung

Microsoft Purview Data Quality verwendet no-code or low-code, out-of-the-box (OOB) und KI-generierte Regeln, um die Datenqualität auf Spaltenebene zu bewerten. Diese Regeln werden aggregiert, um Bewertungen für Datenressourcen, Produkte und Geschäftsdomänen bereitzustellen. Dieser Ansatz trägt dazu bei, eine umfassende Sichtbarkeit der Datenqualität in jeder Domäne sicherzustellen.

Steuern der Verfügbarkeit

Befolgen Sie standardisierte Architekturdesigns, um die Verfügbarkeit zu und nicht konformierende Muster zu vermeiden. Verwalten und steuern Sie regelmäßig Notfallwiederherstellungspläne, um ihre Effektivität zu gewährleisten.

  • Ihr Architekturdesign steuern.

    • Erzwingen Sie strikt Infrastruktur- und Anwendungsentwurfsmuster.
    • Behalten Sie Designstandards up-to-datum bei und sichern Sie sich vor nicht autorisierten Änderungen.
    • Verwenden Sie Richtlinien zum Steuern von Ressourcentypen und Bereitstellungsregionen.

  • Verwalten der Notfallwiederherstellung.

    • Verwalten Sie Notfallwiederherstellungspläne. Speichern Sie sie an einem hochgradig verfügbaren und sicheren Ort, überprüfen und aktualisieren Sie sie regelmäßig, und stellen Sie sicher, dass Teams die neueste Version verwenden.

    • Verwenden Sie Notfallwiederherstellungs-Drills, um Pläne zu verbessern und Standards zu verfeinern. Bewahren Sie sorgfältige Aufzeichnungen auf, um Verbesserungen zu identifizieren und die Compliance sicherzustellen. Speichern Sie sie mit den Plänen für Organisation und Sicherheit.

Hohe Sicherheit bei der Governance

Modern Service Management (MSM) ist eine Reihe von Methoden und Tools, die IT-Dienste in der Cloud verwalten und optimieren. MSM bietet die folgenden wichtigsten Vorteile:

  • MSM trägt dazu bei, eine effiziente Dienstbereitstellung, hohe Sicherheit und Compliancestandards sicherzustellen.

  • MSM bietet einen strukturierten Ansatz zur Verwaltung komplexer Umgebungen, wodurch Risikominderung, kontinuierliche Verbesserung und schnelle Reaktionen auf Änderungen ermöglicht werden.

  • MSM erzwingt Datenschutz und überwacht Zugriffskontrollen zur Unterstützung des Vertraulichkeitsprinzips.

  • MSM-Tools integrieren Sicherheitsfunktionen für eine ganzheitliche Ansicht der Cloudumgebung. Diese Funktion hilft, Richtlinien zu erzwingen und Bedrohungen in Echtzeit zu erkennen.

  • MSM erstellt, erzwingt und überwacht Richtlinien, die die Einhaltung von Standards und Vorschriften gewährleisten. Sie bietet auch Echtzeiteinblicke und Warnungen.

  • MSM überwacht kontinuierlich die Cloudumgebung, um Probleme proaktiv zu beheben. Dieses Feature optimiert und verbessert IT-Dienste, um die Geschäftlichen Ziele zu erfüllen.