Zabezpieczenia w usłudze Microsoft Cloud for Retail
Podejście Microsoft do zabezpieczania danych opiera się na zrozumieniu współodpowiedzialności w modelu chmury.
| Microsoft |
|---|
| Usługi firmy Microsoft w chmurze są budowane na bazie zaufania i bezpieczeństwa. Microsoft umożliwia najlepsze w swojej klasie środki bezpieczeństwa, monitorowanie i ochronę, które sprawiają, że nasze rozwiązania chmurowe są naprawdę godne zaufania. |
Bezpieczeństwo usług chmury Microsoft jest oparte na operacyjnej relacji partnerskiej między Microsoft a to użytkownikiem.
| Ty |
|---|
| Jesteś właścicielem swoich danych i wszystkich tożsamości użytkowników. Odpowiadasz za ich ochronę, bezpieczeństwo swoich zasobów w siedzibie firmy oraz bezpieczeństwo składników chmury, które kontrolujesz (różni się w zależności od usługi). |
| Odpowiedzialność | Lokalne | Iaas | Paas | SaaS |
|---|---|---|---|---|
| Dane klienta | ■ | ■ | ■ | ■ |
| Konfiguracje i ustawienia | ■ | ■ | ■ | ■ |
| Tożsamości i użytkownicy | ■ | ■ | ■ | ■ |
| Urządzenia klienckie | ■ | ■ | ■ | ◩ |
| Aplikacje | ■ | ■ | ◩ | ◩ |
| Formanty sieciowe | ■ | ■ | ◩ | ☐ |
| System operacyjny | ■ | ■ | ☐ | ☐ |
| Fizyczne hosty | ■ | ☐ | ☐ | ☐ |
| Sieć fizyczna | ■ | ☐ | ☐ | ☐ |
| Fizyczna centrum danych | ■ | ☐ | ☐ | ☐ |
■ Klient ◩ Współdzielone ☐ Microsoft
Uwaga
Microsoft Cloud for Retail Rozwiązanie Microsoft Services używa tylko usług PaaS i SaaS.
Zobowiązanie Microsoft do zabezpieczenia rozwiązań
Usługi firmy Microsoft w chmurze są budowane na bazie zaufania i bezpieczeństwa. Microsoft umożliwia najlepsze w swojej klasie środki bezpieczeństwa, monitorowanie i ochronę, które sprawiają, że nasze rozwiązania chmurowe są naprawdę godne zaufania. Microsoft stosuje najlepsze praktyki tworzenia i operacji przedstawione w Microsoft Security Development Lifecycle (SDL)i Microsoft Operational Security Assurance (OSA). Deweloperzy firmy Microsoft muszą sprawdzić, czy kod źródłowy, dokumentacja, konfiguracje i zależności nie powodują niezamierzonych efektów ubocznych. Aby uzyskać więcej informacji przejdź do Przeglądu rozwoju i operacji w zakresie bezpieczeństwa
Sekcja zabezpieczeń danych w Microsoft Products and Services Data Protection Addendum (DPA) zawiera opis zasad zabezpieczeń i praktyk przyjętych w Microsoft Online Services.
Odpowiedzialność wspólna i zobowiązania klienta
Aby zająć się kontrolą prywatności i zapewnić bezpieczeństwo danych, zalecamy przestrzeganie zestawu najlepszych praktyk podczas wdrażania w Azure:
- Najlepsze rozwiązania i wzorce dotyczące zabezpieczeń Azure
- Usługi Microsoft w miejscu cyberbezpieczeństwie
Ochrona danych wymaga również, aby wszystkie aspekty programu bezpieczeństwa i zgodności obejmowały infrastrukturę i dane w chmurze. Poniższe wskazówki pomagają zabezpieczyć wdrożenie.
Microsoft Purview do zapewnienia ładu danych i wykrywania zapasów
Upewnij się, że dane przechowywane w chmurze, hybrydowo i lokalnie są klasyfikowane i katalogowane, co odzwierciedla jeden z istotnych elementów modelu zabezpieczeń. Microsoft Purview może pomóc w ocenie i inwentaryzacji sieci.
Aplikacja Microsoft Purview może nawiązywać połączenie z następującymi usługami wykorzystywanymi w Microsoft Cloud for Retail i klasyfikować je:
Microsoft Defender for Cloud chroni Twoje wdrożenie
Do zapewnienia ochrony możesz używać rozwiązania Defender for Cloud Microsoft Cloud for Retail. Defender for Cloud zapewnia zarządzanie stanem zabezpieczeń chmury (CSPM) i platformę ochrony obciążeń w chmurze (CWPP) dla wszystkich Twoich zasobów Azure, lokalnych i typu multicloud (Amazon AWS i Google GCP). Defender for Cloud spełnia trzy ważne potrzeby związane z zarządzaniem bezpieczeństwem zasobów i obciążeń roboczych w chmurze i w lokalnie:
- Wskaźniki bezpieczeństwa Defender for Cloud: stale oceniają stan bezpieczeństwa, dzięki czemu można śledzić nowe możliwości w zakresie bezpieczeństwa i precyzyjnie raportować postępy w działaniach na rzecz bezpieczeństwa.
- Zalecenia Defender for Cloud: zabezpiecza obciążenia za pomocą akcji krok po kroku, które chronią obciążenia przed znanymi zagrożeniami bezpieczeństwa.
- Alerty Defender for Cloud: chroni obciążenia robocze w czasie rzeczywistym, dzięki czemu można natychmiast reagować i zapobiegać rozwojowi zagrożeń związanych z bezpieczeństwem.
Defender for Cloud może chronić następujące elementy Microsoft Cloud for Retail:
- Teams i Office 365
- Microsoft Power BI
- Microsoft Dynamics 365
- Tożsamość i integracja Tożsamości Microsoft Entra
- Microsoft Sentinel
Operacje zabezpieczeń oparte na chmurze Microsoft Sentinel
Microsoft Sentinel skupia sygnały, takie jak Microsoft Purview, Defender for Cloud oraz dzienniki danych w całym środowisku.
Poniższe usługi używane w Microsoft Cloud for Retail można zintegrować z programem Microsoft Sentinel, aby uzyskać pełny obraz informacji o zabezpieczeniach oraz zarządzaniem informacjami i zdarzeniami zabezpieczeń (SIEM), a także rozwiązaniem do orkiestracji, automatyzacji i odpowiedzi zabezpieczeń (SOAR).
- Microsoft Purview
- Rejestrowanie Power Apps
- Ciągły monitorowanie zagrożeń w u usługi Dynamics 365
- Tożsamość Microsoft Entra
- Inne źródła danych
Wskazówki dotyczące wdrażania, wykorzystywania programu Microsoft Sentinel oraz zarządzania nim można znaleźć w sekcji Najlepsze rozwiązania Microsoft Sentinel.
Konfigurowanie dzienników podlegających kontroli w Office 365 daje bardziej rozbudowane widoki danych. Firma Microsoft udostępnia obszerny zestaw funkcji rejestrowania i inspekcji w Centrum zabezpieczeń i zgodności Office 365 oraz w Microsoft Defender for Cloud. Można włączyć rejestrowanie i monitorowanie dla każdej możliwości usługi:
- Rejestrowanie działań w usłudze Power Apps
- Rejestrowanie działań w usłudze Power Automate
- Rejestrowanie działań związanych z ochroną przed utratą danych
- Inspekcja usługi Dynamics 365
- Microsoft Dataverse i rejestrowanie działań w aplikacjach opartych na modelach
- Rejestrowanie Microsoft Teams