Monitorowanie infrastruktury platformy Azure
Konfiguracja i zarządzanie zmianami
Platforma Azure przegląda i aktualizuje ustawienia konfiguracji oraz konfiguracje odniesienia urządzeń sprzętowych, programowych i sieciowych rocznie. Zmiany są opracowywane, testowane i zatwierdzane przed wejściem do środowiska produkcyjnego ze środowiska deweloperskiego i/lub testowego.
Konfiguracje linii bazowej wymagane dla usług opartych na platformie Azure są przeglądane przez zespół ds. zabezpieczeń i zgodności platformy Azure oraz przez zespoły usług. Przegląd zespołu usług jest częścią testowania, który występuje przed wdrożeniem usługi produkcyjnej.
Zarządzanie lukami w zabezpieczeniach
Zarządzanie aktualizacjami zabezpieczeń pomaga chronić systemy przed znanymi lukami w zabezpieczeniach. Platforma Azure używa zintegrowanych systemów wdrażania do zarządzania dystrybucją i instalacją aktualizacji zabezpieczeń oprogramowania firmy Microsoft. Platforma Azure może również korzystać z zasobów Centrum zabezpieczeń firmy Microsoft (MSRC). MsRC identyfikuje, monitoruje, reaguje i rozwiązuje zdarzenia zabezpieczeń i luki w zabezpieczeniach w chmurze przez całą dobę, każdego dnia roku.
Skanowanie pod kątem luk w zabezpieczeniach
Skanowanie luk w zabezpieczeniach jest wykonywane na serwerach systemów operacyjnych, bazach danych i urządzeniach sieciowych. Skanowania luk w zabezpieczeniach są wykonywane co najmniej co kwartał. Kontrakty platformy Azure z niezależnymi ocenami w celu przeprowadzenia testów penetracyjnych granicy platformy Azure. Ćwiczenia red-team są również rutynowo wykonywane, a wyniki są używane do wprowadzania ulepszeń zabezpieczeń.
Monitorowanie ochronne
Zabezpieczenia platformy Azure zdefiniowały wymagania dotyczące aktywnego monitorowania. Zespoły usług konfigurują aktywne narzędzia do monitorowania zgodnie z tymi wymaganiami. Aktywne narzędzia do monitorowania obejmują program Microsoft Monitoring Agent (MMA) i program System Center Operations Manager. Te narzędzia są skonfigurowane do udostępniania alertów czasu personelowi ds. zabezpieczeń platformy Azure w sytuacjach wymagających natychmiastowego działania.
Zarządzanie zdarzeniami
Firma Microsoft implementuje proces zarządzania zdarzeniami zabezpieczeń w celu ułatwienia skoordynowanej reakcji na zdarzenia.
Jeśli firma Microsoft wie o nieautoryzowanym dostępie do danych klienta przechowywanych na jego sprzęcie lub w jego obiektach, lub staje się świadoma nieautoryzowanego dostępu do takiego sprzętu lub obiektów, co powoduje utratę, ujawnienie lub zmianę danych klientów, firma Microsoft podejmuje następujące działania:
- Natychmiast powiadamia klienta o zdarzeniu dotyczącym zabezpieczeń.
- Szybko bada zdarzenie zabezpieczeń i udostępnia klientom szczegółowe informacje o zdarzeniu dotyczącym zabezpieczeń.
- Podejmuje uzasadnione i monituj kroki, aby ograniczyć skutki i zminimalizować wszelkie szkody wynikające z zdarzenia zabezpieczającego.
Ustanowiono strukturę zarządzania zdarzeniami, która definiuje role i przydziela obowiązki. Zespół zarządzania zdarzeniami zabezpieczeń platformy Azure jest odpowiedzialny za zarządzanie zdarzeniami zabezpieczeń, w tym eskalację, oraz zapewnienie zaangażowania wyspecjalizowanych zespołów w razie potrzeby. Menedżerowie operacji platformy Azure są odpowiedzialni za nadzorowanie badania i rozwiązywania zdarzeń związanych z bezpieczeństwem i prywatnością.
Następne kroki
Aby dowiedzieć się więcej o tym, co firma Microsoft robi w celu zabezpieczenia infrastruktury platformy Azure, zobacz:
- Obiekty platformy Azure, lokalne i zabezpieczenia fizyczne
- Dostępność infrastruktury platformy Azure
- Składniki i granice systemu informacyjnego platformy Azure
- Architektura sieci platformy Azure
- Sieć produkcyjna platformy Azure
- funkcje zabezpieczeń usługi Azure SQL Database
- Operacje produkcyjne i zarządzanie platformą Azure
- Integralność infrastruktury platformy Azure
- Ochrona danych klientów platformy Azure