Condividi tramite


Sicurezza in Microsoft Cloud for Healthcare

L'approccio di Microsoft alla protezione dei dati si basa sulla comprensione della responsabilità condivisa nel modello cloud.

Microsoft
I servizi Microsoft Cloud sono costruiti su fondamenta di fiducia e sicurezza. Microsoft abilita i migliori controlli di sicurezza, monitoraggio e protezione per garantire che quando arrivi al cloud sia affidabile.


La sicurezza del tuo Microsoft Cloud Service è una partnership operativa tra te e Microsoft.

Te
Sei tu il proprietario dei tuoi dati e di tutte le identità degli utenti. Sei responsabile della loro protezione, della sicurezza delle tue risorse locali e della sicurezza dei componenti cloud che controlli (varia in base al servizio).
Responsabilità Locale IaaS PaaS SaaS
Dati cliente
Configurazione e impostazioni
Identità e utenti
Dispositivi client
Applicazioni
Controlli di rete
Sistema operativo
Host fisici
Rete fisica
Centro dati fisico

■ Cliente ◩ Condiviso ☐ Microsoft

Impegno Microsoft per soluzioni sicure

I servizi Microsoft Cloud sono costruiti su fondamenta di fiducia e sicurezza. Microsoft abilita i migliori controlli di sicurezza, monitoraggio e protezione per garantire che quando arrivi al cloud sia affidabile. Microsoft utilizza le migliori procedure di sviluppo e funzionamento descritte in Microsoft Security Development Lifecycle (SDL) e Microsoft Operational Security Assurance (OSA). Gli sviluppatori Microsoft sono tenuti a convalidare che il codice sorgente, la documentazione, le configurazioni e le dipendenze non causino effetti collaterali indesiderati. Per maggiori informazioni vai a Panoramica sullo sviluppo della sicurezza e sulle operazioni.

La sezione sulla sicurezza dei dati dell'Addendum sulla protezione dei dati dei prodotti e servizi Microsoft (DPA) descrive le procedure e i criteri di sicurezza adottati dai servizi online Microsoft.

Responsabilità condivisa e responsabilità del cliente

Per assicurarti che i tuoi dati siano al sicuro e che i controlli sulla privacy siano risolti, ti consigliamo di seguire una serie di procedure consigliate durante la distribuzione in Azure:

La protezione dei dati richiede inoltre che tutti gli aspetti del programma di sicurezza e conformità includano l'infrastruttura e i dati cloud. La seguente guida può aiutarti a proteggere la tua distribuzione.

Microsoft Purview per la governance dei dati e l'individuazione dell'inventario

Garantire che i dati archiviati nel cloud, ibridi e on premise siano classificati e catalogati riflette uno degli elementi essenziali di un modello di sicurezza. Microsoft Purview può aiutarti a valutare e inventariare la tua rete.

Microsoft Purview può connettersi e classificare i seguenti servizi utilizzati in Microsoft Cloud for Healthcare:

Microsoft Defender for Cloud protegge la tua distribuzione

Puoi usare Defender for Cloud per proteggere Microsoft Cloud for Healthcare. Defender for Cloud fornisce Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) per tutte le tue risorse Azure, locale e multicloud (Amazon AWS e Google GCP). Defender for Cloud soddisfa tre esigenze vitali mentre gestisci la sicurezza delle tue risorse e carichi di lavoro nel cloud e in locale:

  • Punteggio protetto di Defender for Cloud: valuta continuamente lo stato di sicurezza in modo che tu possa tenere traccia di nuove opportunità di sicurezza e riferire con precisione sullo stato di avanzamento delle tue attività di sicurezza.
  • Consigli di Defender for Cloud: protegge i tuoi carichi di lavoro con azioni dettagliate che proteggono i tuoi carichi di lavoro da noti rischi per la sicurezza.
  • Avvisi di Defender for Cloud: difende i tuoi carichi di lavoro in tempo reale in modo che tu possa reagire immediatamente e prevenire lo sviluppo di eventi di sicurezza.

Defender for Cloud può proteggere i seguenti elementi Microsoft Cloud for Healthcare:

Operazioni di sicurezza basate su cloud di Microsoft Sentinel

Microsoft Sentinel riunisce i segnali che includono Microsoft Purview, Defender for Cloud e i log di dati nel tuo ambiente.

I seguenti servizi utilizzati in Microsoft Cloud for Healthcare possono essere integrati in Microsoft Sentinel per una visione completa delle informazioni sulla sicurezza e della soluzione gestione eventi (SIEM) e di orchestrazione, automazione e risposta della sicurezza (SOAR).

Per indicazioni su distribuzione, gestione e utilizzo di Microsoft Sentinel, vai a Procedure consigliate per Microsoft Sentinel.

La configurazione dei tuoi registri verificabili in Office 365 ti darà una visione più ricca dei tuoi dati. Microsoft fornisce un set completo di funzionalità di registrazione e controllo incluse nel Centro protezione e conformità di Office 365 e in Microsoft Defender for Cloud. La registrazione e il monitoraggio possono essere abilitati per ciascuna funzionalità del servizio:

Vedi anche

Centro sicurezza
Documentazione sulla sicurezza di Microsoft Power Platform
Centro protezione
Risorse per la garanzia del software
Sicurezza di Azure per enti pubblici