Seguridad en Microsoft Cloud for Sustainability
El enfoque de Microsoft para proteger los datos se basa en la comprensión de la responsabilidad compartida en el modelo de nube.
| Microsoft |
|---|
| Los servicios de Microsoft Cloud se construyen sobre una base de confianza y seguridad. Microsoft habilita los mejores controles de seguridad, monitoreo y protecciones para garantizar que cuando llegue a la nube sea confiable. |
La seguridad de su servicio en la nube Microsoft es una asociación operativa entre Microsoft y usted.
| Usted |
|---|
| Usted es dueño de sus datos y de todas las identidades de los usuarios. Usted es responsable de protegerlos, la seguridad de sus recursos local y la seguridad de los componentes de la nube que controla (varía según el servicio). |
| Responsabilidad | Local | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Datos de clientes | ■ | ■ | ■ | ■ |
| Opciones y configuración | ■ | ■ | ■ | ■ |
| Identidades y usuarios | ■ | ■ | ■ | ■ |
| Dispositivos cliente | ■ | ■ | ■ | ◩ |
| Aplicaciones | ■ | ■ | ◩ | ◩ |
| Controles de red | ■ | ■ | ◩ | ☐ |
| Sistema operativo | ■ | ■ | ☐ | ☐ |
| Anfitriones físicos | ■ | ☐ | ☐ | ☐ |
| Red física | ■ | ☐ | ☐ | ☐ |
| Centro de datos físico | ■ | ☐ | ☐ | ☐ |
■ Cliente ◩ Compartido ☐ Microsoft
Compromiso de Microsoft con las soluciones seguras
Los servicios de Microsoft Cloud se construyen sobre una base de confianza y seguridad. Microsoft habilita los mejores controles de seguridad, monitoreo y protecciones para garantizar que cuando llegue a la nube sea confiable. Microsoft usa las mejores prácticas de desarrollo y operación descritas en Ciclo de vida de desarrollo de seguridad (SDL) de Microsoft y Aseguramiento de la seguridad operacional (OSA) de Microsoft. Los desarrolladores de Microsoft deben validar que el código fuente, la documentación, las configuraciones y las dependencias no causen efectos secundarios no deseados. Para mas información, vaya a Descripción general del desarrollo y las operaciones de seguridad.
La sección de seguridad de datos en el Anexo de Protección de Datos (DPA) de productos y servicios Microsoft describe las prácticas y políticas de seguridad adoptadas por los servicios en línea de Microsoft.
Responsabilidad compartida y responsabilidades del cliente
Para garantizar sus datos estén seguros y que los controles de privacidad están activos, le recomendamos que siga esstos procedimientos recomendados cuando implemente Azure:
Proteger sus datos también requiere que todos los aspectos de su programa de seguridad y cumplimiento incluyan su infraestructura y datos en la nube. La siguiente guía puede ayudarlo a proteger su implementación.
Microsoft Purview para el gobierno de datos y el descubrimiento de inventario
Asegúrese de que sus datos almacenados en la nube, híbridos y locales estén clasificados y catalogados. Esta acción refleja uno de los elementos más esenciales de un modelo de seguridad. Microsoft Ámbito de aplicación Puede ayudarle a evaluar e inventariar su red.
Microsoft Purview puede conectarse y clasificar los siguientes servicios utilizados en Microsoft Cloud for Sustainability:
Microsoft Defender for Cloud protege su implementación
Puede usar Defender for Cloud para proteger Microsoft Cloud for Sustainability. Defender for Cloud proporciona Cloud Security Posture Management (CSPM) y Cloud Workload Protection Platform (CWPP) para todos sus recursos de Azure, local y multinube (Amazon AWS y Google GCP). Defender for Cloud satisface tres necesidades vitales a medida que administra la seguridad de sus recursos y cargas de trabajo en la nube y local:
- Puntuación de seguridad de Defender for Cloud :Evalúa continuamente su postura de seguridad para que pueda realizar un seguimiento de nuevas oportunidades de seguridad e informar con precisión sobre el progreso de sus esfuerzos de seguridad.
- Recomendaciones de Defender for Cloud :Asegura tus cargas de trabajo con acciones paso a paso que proteger tus cargas de trabajo de los riesgos de seguridad conocidos.
- Alertas de Defender for Cloud :Defiende tus cargas de trabajo en tiempo real para que puedas reaccionar inmediatamente y evitar que se desarrollen eventos de seguridad.
Defender for Cloud puede proteger los siguientes elementos Microsoft Cloud for Sustainability:
- Equipos y Office 365
- Microsoft Power BI
- Dynamics 365
- Identidad y Microsoft Entra Integración de identificación
- Microsoft Centinela
Operaciones de seguridad basadas en la nube de Microsoft Sentinel
Microsoft Centinela reúne señales que incluyen Microsoft Purview, Defender for Cloud y registros de datos en su ambiente.
Puede integrar los siguientes servicios de Microsoft Cloud for Sustainability en Microsoft Sentinel. Esta integración proporciona una vista completa de su administración de eventos e información de seguridad (SIEM) y la solución de orquestación, automatización y respuestas de seguridad (SOAR).
- Microsoft Ámbito de aplicación
- Power Apps explotación florestal
- Dynamics 365 monitoreo continuo de amenazas
- Microsoft Entra IDENTIFICACIÓN
- Otras fuentes de datos
Para obtener instrucciones sobre cómo implementar, administrar y usar Microsoft Sentinel, vaya a Mejores prácticas para Microsoft Sentinel.
Si configura sus registros auditables en Office 365, podrá obtener una vista más completa de sus datos. Microsoft proporciona un amplio conjunto de funciones de registro y auditoría que se incluyen en el portal de cumplimiento de Microsoft Purview. El registro y la supervisión se pueden habilitar para cada capacidad de servicio:
- Power Apps registro de actividad
- Power Automate registro de actividad
- Registro de actividad de datos prevención de pérdidas
- Dynamics 365 auditoría
- Microsoft Dataverse y registro de actividad de aplicaciones basadas en modelos
- Microsoft Teams explotación florestal
Información relacionada
- Bien diseñado para Microsoft Cloud for Sustainability
- Centro de seguridad
- Microsoft Power Platform documentación de seguridad
- Centro de confianza
- Recursos para la garantía de software
- Azure Seguridad gubernamental
