Zabezpieczenia w usłudze Microsoft Cloud for Sustainability
Podejście Microsoft do zabezpieczania danych opiera się na zrozumieniu współodpowiedzialności w modelu chmury.
| Microsoft |
|---|
| Usługi firmy Microsoft w chmurze są budowane na bazie zaufania i bezpieczeństwa. Microsoft umożliwia najlepsze w swojej klasie środki bezpieczeństwa, monitorowanie i ochronę, które sprawiają, że nasze rozwiązania chmurowe są naprawdę godne zaufania. |
Bezpieczeństwo Twojej usługi w chmurze Microsoft to operacyjne partnerstwo między Microsoft a Tobą.
| Ty |
|---|
| Jesteś właścicielem swoich danych i wszystkich tożsamości użytkowników. Odpowiadasz za ich ochronę, bezpieczeństwo swoich zasobów w siedzibie firmy oraz bezpieczeństwo składników chmury, które kontrolujesz (różni się w zależności od usługi). |
| Odpowiedzialność | Lokalne | Iaas | Paas | SaaS |
|---|---|---|---|---|
| Dane klienta | ■ | ■ | ■ | ■ |
| Konfiguracje i ustawienia | ■ | ■ | ■ | ■ |
| Tożsamości i użytkownicy | ■ | ■ | ■ | ■ |
| Urządzenia klienckie | ■ | ■ | ■ | ◩ |
| Aplikacje | ■ | ■ | ◩ | ◩ |
| Formanty sieciowe | ■ | ■ | ◩ | ☐ |
| System operacyjny | ■ | ■ | ☐ | ☐ |
| Fizyczne hosty | ■ | ☐ | ☐ | ☐ |
| Sieć fizyczna | ■ | ☐ | ☐ | ☐ |
| Fizyczna centrum danych | ■ | ☐ | ☐ | ☐ |
■ Klient ◩ Udostępnione ☐ Microsoft
Zobowiązanie Microsoft do zabezpieczenia rozwiązań
Usługi firmy Microsoft w chmurze są budowane na bazie zaufania i bezpieczeństwa. Microsoft umożliwia najlepsze w swojej klasie środki bezpieczeństwa, monitorowanie i ochronę, które sprawiają, że nasze rozwiązania chmurowe są naprawdę godne zaufania. Microsoft stosuje najlepsze praktyki tworzenia i operacji przedstawione w Microsoft Security Development Lifecycle (SDL)i Microsoft Operational Security Assurance (OSA). Deweloperzy firmy Microsoft muszą sprawdzić, czy kod źródłowy, dokumentacja, konfiguracje i zależności nie powodują niezamierzonych efektów ubocznych. Aby uzyskać więcej informacji przejdź do Przeglądu rozwoju i operacji w zakresie bezpieczeństwa
Sekcja zabezpieczeń danych w Microsoft Products and Services Data Protection Addendum (DPA) zawiera opis zasad zabezpieczeń i praktyk przyjętych w Microsoft Online Services.
Odpowiedzialność wspólna i zobowiązania klienta
Aby mieć pewność, że Twoje dane są bezpieczne i uwzględniono mechanizmy kontroli prywatności, zalecamy poniższe najlepsze praktyki podczas wdrażania na platformie Azure:
Ochrona danych wymaga również, aby wszystkie aspekty programu bezpieczeństwa i zgodności obejmowały infrastrukturę i dane w chmurze. Poniższe wskazówki pomagają zabezpieczyć wdrożenie.
Microsoft Purview do zapewnienia ładu danych i wykrywania zapasów
Upewnij się, że Twoje dane przechowywane w chmurze, hybrydowo i lokalnie są sklasyfikowane i skatalogowane. Działanie to odzwierciedla jeden z najważniejszych elementów modelu bezpieczeństwa. Microsoft Purview może pomóc w ocenie i inwentaryzacji sieci.
Aplikacja Microsoft Purview może nawiązywać połączenie z następującymi usługami wykorzystywanymi w Microsoft Cloud for Sustainability i klasyfikować je:
Microsoft Defender for Cloud chroni Twoje wdrożenie
Do zapewnienia ochrony możesz używać rozwiązania Defender for Cloud Microsoft Cloud for Sustainability. Defender for Cloud zapewnia zarządzanie stanem zabezpieczeń chmury (CSPM) i platformę ochrony obciążeń w chmurze (CWPP) dla wszystkich Twoich zasobów Azure, lokalnych i typu multicloud (Amazon AWS i Google GCP). Defender for Cloud spełnia trzy ważne potrzeby związane z zarządzaniem bezpieczeństwem zasobów i obciążeń roboczych w chmurze i w lokalnie:
- Wskaźnik bezpieczeństwa usługi Defender for Cloud: stale ocenia stan zabezpieczeń, dzięki czemu można śledzić nowe możliwości zabezpieczeń i precyzyjnie raportować postęp działań związanych z zabezpieczeniami.
- Zalecenia dotyczące usługi Defender for Cloud: zabezpiecza obciążenia za pomocą akcji krok po kroku, które chronią obciążenia przed znanymi zagrożeniami bezpieczeństwa.
- Alerty usługi Defender for Cloud: chroni obciążenia w czasie rzeczywistym, dzięki czemu można natychmiast reagować i zapobiegać rozwojowi zdarzeń zabezpieczeń.
Defender for Cloud może chronić następujące elementy Microsoft Cloud for Sustainability:
- Zespoły i Office 365
- Microsoft Power BI
- Dynamics 365
- Integracja tożsamości i Microsoft Entra tożsamości
- Microsoft Strażnik
Operacje zabezpieczeń oparte na chmurze Microsoft Sentinel
Microsoft Usługa Sentinel łączy sygnały, które obejmują Microsoft Purview, Defender for Cloud i dzienniki danych w całym środowisku.
Następujące usługi używane w usługach Microsoft Cloud for Sustainability można zintegrować z Microsoft Sentinel. Dzięki tej integracji można uzyskać pełny obraz informacji o zarządzaniu informacjami i zdarzeniami zabezpieczeń (SIEM) oraz aranżację zabezpieczeń, automatyzację, odpowiedzi i rozwiązania (SOAR).
- Microsoft Zakres
- Power Apps wyrąb
- Dynamics 365 ciągłe monitorowanie zagrożeń
- Microsoft Entra ID
- Inne źródła danych
Wskazówki dotyczące wdrażania, wykorzystywania programu Microsoft Sentinel oraz zarządzania nim można znaleźć w sekcji Najlepsze rozwiązania Microsoft Sentinel.
Konfigurowanie dzienników podlegających kontroli w Office 365 daje bardziej rozbudowane widoki danych. Firma Microsoft udostępnia obszerny zestaw funkcji rejestrowania i inspekcji dostępnych w portalu zgodności z usługą Microsoft Purview. Dla każdej funkcji usługi można włączyć rejestrowanie i monitorowanie:
- Power Apps Rejestrowanie aktywności
- Power Automate Rejestrowanie aktywności
- Rejestrowanie działań związanych z ochroną przed utratą danych
- Dynamics 365 audyt
- Microsoft Dataverse i rejestrowanie aktywności aplikacji opartych na modelu
- Microsoft Teams wyrąb
Informacje pokrewne
- Dobrze zaprojektowany dla Microsoft Cloud for Sustainability
- Centrum bezpieczeństwa
- Microsoft Power Platform Dokumentacja bezpieczeństwa
- Centrum zaufania
- Zasoby dotyczące pakietu Software Assurance
- Azure Bezpieczeństwo rządowe
