Sécurité dans Microsoft Cloud for Sustainability
L’approche de Microsoft en matière de sécurisation des données repose sur la compréhension de la responsabilité partagée dans le modèle cloud.
| Microsoft |
|---|
| Services Microsoft Cloud sont construits sur une base de confiance et de sécurité. Microsoft permet les meilleurs contrôles de sécurité, surveillance et protections pour garantir que lorsque vous accédez au cloud, il est digne de confiance. |
La sécurité de votre service cloud Microsoft est un partenariat opérationnel entre Microsoft et vous.
| Vous |
|---|
| Vous êtes propriétaire de vos données et de toutes les identités des utilisateurs. Vous êtes responsable de leur protection, de la sécurité de vos ressources local et de la sécurité des composants cloud que vous contrôlez (varie selon le service). |
| Responsabilité | Local | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Données client | ■ | ■ | ■ | ■ |
| Configurations et paramètres | ■ | ■ | ■ | ■ |
| Identités et utilisateurs | ■ | ■ | ■ | ■ |
| Périphériques clients | ■ | ■ | ■ | ◩ |
| Applications | ■ | ■ | ◩ | ◩ |
| Commandes réseau | ■ | ■ | ◩ | ☐ |
| Système d’exploitation | ■ | ■ | ☐ | ☐ |
| Hôtes physiques | ■ | ☐ | ☐ | ☐ |
| Réseau physique | ■ | ☐ | ☐ | ☐ |
| Centre de données physique | ■ | ☐ | ☐ | ☐ |
■ Client ◩ Partagé ☐ Microsoft
Engagement de Microsoft pour des solutions sécurisées
Services Microsoft Cloud sont construits sur une base de confiance et de sécurité. Microsoft permet les meilleurs contrôles de sécurité, surveillance et protections pour garantir que quand vous accédez au cloud, il est digne de confiance. Microsoft utilise les meilleures pratiques de développement et d’exploitation décrites dans Cycle de vie du développement de la sécurité Microsoft (SDL) et Microsoft OSA (Operational Security Assurance). Les développeurs Microsoft sont tenus de valider que le code source, la documentation, les configurations et les dépendances ne provoquent pas d’effets secondaires inattendus. Pour plus d’informations, accédez à Présentation du développement et des opérations de sécurité.
La section sur la sécurité des données dans l‘avenant sur la protection des données des produits et services Microsoft (DPA) décrit les pratiques et politiques de sécurité adoptées par les services en ligne Microsoft.
Responsabilité partagée et responsabilités des clients
Pour vous assurer que vos données sont sécurisées et vos contrôles de confidentialité sont lancés, nous vous recommandons de suivre ces bonnes pratiques lors du déploiement dans Azure :
La protection de vos données nécessite également que tous les aspects de votre programme de sécurité et de conformité incluent votre infrastructure cloud et vos données. Les conseils suivants peuvent vous aider à sécuriser votre déploiement.
Microsoft Purview pour la gouvernance des données et la découverte d’inventaire
Assurez-vous que vos données stockées dans le cloud, hybrides et sur site sont classées et cataloguées. Cette action reflète l’un des éléments les plus essentiels d’un modèle de sécurité. Microsoft Vue d’ensemble peut vous aider à évaluer et à inventorier votre réseau.
Microsoft Purview peut se connecter et classer les services suivants utilisés dans Microsoft Cloud for Sustainability :
Microsoft Defender pour le Cloud protège votre déploiement
Vous pouvez utiliser Defender pour le Cloud pour protéger Microsoft Cloud for Sustainability. Defender pour le Cloud fournit gestion de la posture de sécurité cloud (CSPM) et plateforme de protection de charge de travail cloud (CWPP) pour toutes vos ressources Azure, local et multicloud (Amazon AWS et Google GCP). Defender pour le Cloud répond à trois besoins vitaux lorsque vous gérez la sécurité de vos ressources et charges de travail dans le cloud et local :
- Score de sécurité de Defender for Cloud :Évalue en permanence votre posture de sécurité afin que vous puissiez suivre les nouvelles opportunités de sécurité et rendre compte avec précision de la progression de vos efforts de sécurité.
- Recommandations pour Defender for Cloud :Sécurise vos charges de travail avec des actions étape par étape qui protègent vos charges de travail contre les risques de sécurité connus.
- Alertes de Defender pour Cloud :Défend vos charges de travail en temps réel afin que vous puissiez réagir immédiatement et empêcher le développement d’événements de sécurité.
Defender pour le Cloud peut protéger les éléments suivants Microsoft Cloud for Sustainability :
- Équipes et Office 365
- Microsoft Power BI
- Dynamics 365
- Identité et Microsoft Entra Intégration d’ID
- Microsoft Sentinelle
Opérations de sécurité basées sur le cloud Microsoft Sentinel
Microsoft Sentinelle rassemble des signaux qui incluent Microsoft Purview, Defender for Cloud et les journaux de données sur votre protéger.
Vous pouvez intégrer les services suivants Microsoft Cloud for Sustainability dans Microsoft Sentinel. Cette intégration fournit une vue complète de votre solution Informations de sécurité et gestion d’événements (SIEM) et Orchestration, automatisation et réponse en matière de sécurité (SOAR).
- Microsoft Vue d’ensemble
- Power Apps enregistrement
- Dynamics 365 surveillance continue des menaces
- Microsoft Entra IDENTIFIANT
- Autres sources de données
Pour obtenir des conseils sur le déploiement, la gestion et l’utilisation de Microsoft Sentinel, accédez à Meilleures pratiques pour Microsoft Sentinel.
Configurez les journaux auditables dans Office 365 pour obtenir une vue plus riche sur les données. Microsoft fournit un ensemble complet de fonctionnalités de journalisation et d’audit qui sont incluses dans le portail de conformité Microsoft Purview. La journalisation et la surveillance peuvent être activées pour chaque capacité de service :
- Power Apps enregistrement des activités
- Power Automate enregistrement des activités
- Journalisation des activités des données environnement
- Audit Dynamics 365
- Microsoft Dataverse et journalisation des activités des applications pilotées par modèle
- Microsoft Teams enregistrement
Informations associées
- Bien conçu pour Microsoft Cloud for Sustainability
- Centre de sécurité
- Microsoft Power Platform documentation de sécurité
- Centre de confiance
- Ressources pour l’assurance logicielle
- Azure Sécurité gouvernementale
