Condividi tramite


Sicurezza in Microsoft Cloud for Sustainability

L'approccio di Microsoft alla protezione dei dati si basa sulla comprensione della responsabilità condivisa nel modello cloud.

Microsoft
I servizi Microsoft Cloud sono costruiti su fondamenta di fiducia e sicurezza. Microsoft abilita i migliori controlli di sicurezza, monitoraggio e protezione per garantire che quando arrivi al cloud sia affidabile.


La sicurezza del tuo servizio cloud Microsoft è una partnership operativa tra Microsoft e te.

Te
Sei tu il proprietario dei tuoi dati e di tutte le identità degli utenti. Sei responsabile della loro protezione, della sicurezza delle tue risorse locali e della sicurezza dei componenti cloud che controlli (varia in base al servizio).
Responsabilità Locale IaaS PaaS SaaS
Dati cliente
Configurazione e impostazioni
Identità e utenti
Dispositivi client
Applicazioni
Controlli di rete
Sistema operativo
Host fisici
Rete fisica
Centro dati fisico

■ Cliente ◩ Condiviso ☐ Microsoft

Impegno Microsoft per soluzioni sicure

I servizi Microsoft Cloud sono costruiti su fondamenta di fiducia e sicurezza. Microsoft abilita i migliori controlli di sicurezza, monitoraggio e protezione per garantire che quando arrivi al cloud sia affidabile. Microsoft utilizza le migliori procedure di sviluppo e funzionamento descritte in Microsoft Security Development Lifecycle (SDL) e Microsoft Operational Security Assurance (OSA). Gli sviluppatori Microsoft sono tenuti a convalidare che il codice sorgente, la documentazione, le configurazioni e le dipendenze non causino effetti collaterali indesiderati. Per maggiori informazioni vai a Panoramica sullo sviluppo della sicurezza e sulle operazioni.

La sezione sulla sicurezza dei dati dell'Addendum sulla protezione dei dati dei prodotti e servizi Microsoft (DPA) descrive le procedure e i criteri di sicurezza adottati dai servizi online Microsoft.

Responsabilità condivisa e responsabilità del cliente

Per garantire che i tuoi dati siano sicuri e che i controlli sulla privacy siano rispettati, ti consigliamo queste procedure consigliate durante la distribuzione in Azure:

La protezione dei dati richiede inoltre che tutti gli aspetti del programma di sicurezza e conformità includano l'infrastruttura e i dati cloud. La seguente guida può aiutarti a proteggere la tua distribuzione.

Microsoft Purview per la governance dei dati e l'individuazione dell'inventario

Assicurati che i tuoi dati archiviati nel cloud, in modalità ibrida e on-premise siano classificati e catalogati. Questa azione riflette uno degli elementi più essenziali di un modello di sicurezza. Microsoft Competenza può aiutarti a valutare e inventariare la tua rete.

Microsoft Purview può connettersi e classificare i seguenti servizi utilizzati in Microsoft Cloud for Sustainability:

Microsoft Defender for Cloud protegge la tua distribuzione

Puoi usare Defender for Cloud per proteggere Microsoft Cloud for Sustainability. Defender for Cloud fornisce Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) per tutte le tue risorse Azure, locale e multicloud (Amazon AWS e Google GCP). Defender for Cloud soddisfa tre esigenze vitali mentre gestisci la sicurezza delle tue risorse e carichi di lavoro nel cloud e in locale:

  • Punteggio sicuro di Defender for Cloud : Valuta costantemente il tuo livello di sicurezza in modo da consentirti di monitorare nuove opportunità di sicurezza e di riferire con precisione sui progressi dei tuoi sforzi di sicurezza.
  • Raccomandazioni di Defender for Cloud : Proteggi i tuoi carichi di lavoro con azioni dettagliate che proteggere proteggono i tuoi carichi di lavoro dai rischi per la sicurezza noti.
  • Avvisi di Defender for Cloud : Difende i tuoi carichi di lavoro in tempo reale, così puoi reagire immediatamente e impedire che si verifichino eventi di sicurezza.

Defender for Cloud può proteggere i seguenti elementi Microsoft Cloud for Sustainability:

Operazioni di sicurezza basate su cloud di Microsoft Sentinel

Microsoft Sentinella riunisce segnali che includono Microsoft Purview, Defender for Cloud e registri dati su ambiente.

Puoi integrare i seguenti servizi di Microsoft Cloud for Sustainability in Microsoft Sentinel. Questa integrazione fornisce una visione completa delle informazioni di sicurezza e gestione degli eventi (SIEM) e di orchestrazione, automazione e risposta della sicurezza (SOAR).

Per indicazioni su distribuzione, gestione e utilizzo di Microsoft Sentinel, vai a Procedure consigliate per Microsoft Sentinel.

La configurazione dei tuoi registri verificabili in Office 365 ti fornisce una visione più completa dei tuoi dati. Microsoft fornisce un set completo di funzionalità di registrazione e controllo incluse nel portale di conformità di Microsoft Purview. La registrazione e il monitoraggio possono essere abilitati per ciascuna funzionalità del servizio: