Vue d’ensemble des contrôles de sécurité Azure (v1)

Notes

La version la plus à jour d’Azure Security Benchmark est disponible ici.

Le benchmark de sécurité Azure contient des recommandations qui vous aident à améliorer la sécurité de vos applications et de vos données sur Azure.

Ce benchmark se concentre sur les zones de contrôle axées sur le cloud. Ces contrôles sont cohérents avec des points de référence de sécurité connus, tels que ceux décrits par la version 7.1 des contrôles CIS (Center for Internet Security).

Les contrôles suivants sont utilisés dans le benchmark de sécurité Azure :

• Sécurité du réseau
• Enregistrement et surveillance
• Contrôle des accès et des identités
• Protection des données
• Gestion des vulnérabilités
• Gestion des stocks et des ressources
• Configuration sécurisée
• Défense contre les programmes malveillants
• Récupération des données
• Réponse aux incidents
• Tests d’intrusion et exercices Red Team

Vous pouvez également télécharger la feuille de calcul Excel de benchmark de sécurité Azure v1.

Recommandations relatives au benchmark de sécurité Azure

Chaque recommandation comprend les informations suivantes :

• Identifiant Azure : Identifiant de benchmark de sécurité Azure correspondant à la recommandation.
• Identifiant(s) CIS : Recommandation(s) du benchmark CIS correspondant à cette recommandation.
• Responsabilité : Personne (client ou fournisseur de service ou les deux) responsable de l’implémentation de cette recommandation. Les responsabilités en matière de sécurité sont partagées dans le cloud public. Certains contrôles de sécurité étant uniquement accessibles au fournisseur de services cloud, c’est lui qui en est responsable. Ces observations sont d’ordre général. Pour certains services individuels, la responsabilité sera différente de ce qui est indiqué dans le benchmark de sécurité Azure. Ces différences sont décrites dans les recommandations de référence pour les services individuels.
• Détails : Raisons ayant motivé la recommandation et liens vers des conseils d’implémentation de celle-ci. Si la recommandation est prise en charge par Azure Security Center, l’information est également indiquée.

Vos commentaires détaillés et votre participation active à la réussite du benchmark de sécurité Azure sont les bienvenus. Si vous souhaitez fournir un commentaire directement à l’équipe des benchmarks de sécurité Azure, remplissez le formulaire disponible à l’adresse https://aka.ms/AzSecBenchmark.

Étapes suivantes

• Voir le premier contrôle de sécurité : la sécurité réseau
• Lire l’introduction aux benchmarks de sécurité Azure
• Téléchargez la feuille de calcul Excel de benchmark de sécurité Azure v1