Sicurezza in Microsoft Cloud for Sustainability
L'approccio di Microsoft alla protezione dei dati si basa sulla comprensione della responsabilità condivisa nel modello cloud.
Microsoft |
---|
I servizi Microsoft Cloud sono costruiti su fondamenta di fiducia e sicurezza. Microsoft abilita i migliori controlli di sicurezza, monitoraggio e protezione per garantire che quando arrivi al cloud sia affidabile. |
La sicurezza del tuo servizio cloud Microsoft è una partnership operativa tra Microsoft e te.
Te |
---|
Sei tu il proprietario dei tuoi dati e di tutte le identità degli utenti. Sei responsabile della loro protezione, della sicurezza delle tue risorse locali e della sicurezza dei componenti cloud che controlli (varia in base al servizio). |
Responsabilità | Locale | IaaS | PaaS | SaaS |
---|---|---|---|---|
Dati cliente | ■ | ■ | ■ | ■ |
Configurazione e impostazioni | ■ | ■ | ■ | ■ |
Identità e utenti | ■ | ■ | ■ | ■ |
Dispositivi client | ■ | ■ | ■ | ◩ |
Applicazioni | ■ | ■ | ◩ | ◩ |
Controlli di rete | ■ | ■ | ◩ | ☐ |
Sistema operativo | ■ | ■ | ☐ | ☐ |
Host fisici | ■ | ☐ | ☐ | ☐ |
Rete fisica | ■ | ☐ | ☐ | ☐ |
Centro dati fisico | ■ | ☐ | ☐ | ☐ |
■ Cliente ◩ Condiviso ☐ Microsoft
Impegno Microsoft per soluzioni sicure
I servizi Microsoft Cloud sono costruiti su fondamenta di fiducia e sicurezza. Microsoft abilita i migliori controlli di sicurezza, monitoraggio e protezione per garantire che quando arrivi al cloud sia affidabile. Microsoft utilizza le migliori procedure di sviluppo e funzionamento descritte in Microsoft Security Development Lifecycle (SDL) e Microsoft Operational Security Assurance (OSA). Gli sviluppatori Microsoft sono tenuti a convalidare che il codice sorgente, la documentazione, le configurazioni e le dipendenze non causino effetti collaterali indesiderati. Per maggiori informazioni vai a Panoramica sullo sviluppo della sicurezza e sulle operazioni.
La sezione sulla sicurezza dei dati dell'Addendum sulla protezione dei dati dei prodotti e servizi Microsoft (DPA) descrive le procedure e i criteri di sicurezza adottati dai servizi online Microsoft.
Responsabilità condivisa e responsabilità del cliente
Per garantire che i tuoi dati siano sicuri e che i controlli sulla privacy siano rispettati, ti consigliamo queste procedure consigliate durante la distribuzione in Azure:
La protezione dei dati richiede inoltre che tutti gli aspetti del programma di sicurezza e conformità includano l'infrastruttura e i dati cloud. La seguente guida può aiutarti a proteggere la tua distribuzione.
Microsoft Purview per la governance dei dati e l'individuazione dell'inventario
Assicurati che i tuoi dati archiviati nel cloud, in modalità ibrida e on-premise siano classificati e catalogati. Questa azione riflette uno degli elementi più essenziali di un modello di sicurezza. Microsoft Competenza può aiutarti a valutare e inventariare la tua rete.
Microsoft Purview può connettersi e classificare i seguenti servizi utilizzati in Microsoft Cloud for Sustainability:
Microsoft Defender for Cloud protegge la tua distribuzione
Puoi usare Defender for Cloud per proteggere Microsoft Cloud for Sustainability. Defender for Cloud fornisce Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) per tutte le tue risorse Azure, locale e multicloud (Amazon AWS e Google GCP). Defender for Cloud soddisfa tre esigenze vitali mentre gestisci la sicurezza delle tue risorse e carichi di lavoro nel cloud e in locale:
- Punteggio sicuro di Defender for Cloud : Valuta costantemente il tuo livello di sicurezza in modo da consentirti di monitorare nuove opportunità di sicurezza e di riferire con precisione sui progressi dei tuoi sforzi di sicurezza.
- Raccomandazioni di Defender for Cloud : Proteggi i tuoi carichi di lavoro con azioni dettagliate che proteggere proteggono i tuoi carichi di lavoro dai rischi per la sicurezza noti.
- Avvisi di Defender for Cloud : Difende i tuoi carichi di lavoro in tempo reale, così puoi reagire immediatamente e impedire che si verifichino eventi di sicurezza.
Defender for Cloud può proteggere i seguenti elementi Microsoft Cloud for Sustainability:
- Squadre e Office 365
- Microsoft Power BI
- Dynamics 365
- Identità e Microsoft Entra Integrazione ID
- Microsoft Sentinella
Operazioni di sicurezza basate su cloud di Microsoft Sentinel
Microsoft Sentinella riunisce segnali che includono Microsoft Purview, Defender for Cloud e registri dati su ambiente.
Puoi integrare i seguenti servizi di Microsoft Cloud for Sustainability in Microsoft Sentinel. Questa integrazione fornisce una visione completa delle informazioni di sicurezza e gestione degli eventi (SIEM) e di orchestrazione, automazione e risposta della sicurezza (SOAR).
- Microsoft Competenza
- Power Apps registrazione
- Dynamics 365 monitoraggio continuo delle minacce
- Microsoft Entra ID
- Altre fonti di dati
Per indicazioni su distribuzione, gestione e utilizzo di Microsoft Sentinel, vai a Procedure consigliate per Microsoft Sentinel.
La configurazione dei tuoi registri verificabili in Office 365 ti fornisce una visione più completa dei tuoi dati. Microsoft fornisce un set completo di funzionalità di registrazione e controllo incluse nel portale di conformità di Microsoft Purview. La registrazione e il monitoraggio possono essere abilitati per ciascuna funzionalità del servizio:
- Power Apps registrazione delle attività
- Power Automate registrazione delle attività
- Registrazione attività dati prevenzione delle perdite
- Dynamics 365 verifica
- Microsoft Dataverse e registrazione delle attività delle app basate su modelli
- Microsoft Teams registrazione
Informazioni correlate
- Ben progettato per Microsoft Cloud for Sustainability
- Centro di sicurezza
- Microsoft Power Platform documentazione di sicurezza
- Centro di fiducia
- Risorse per la garanzia del software
- Azure Sicurezza governativa