Uproszczenie zgodności i zabezpieczeń

Ukończone

Aby przyspieszyć wdrażanie zabezpieczeń, których organizacja potrzebuje dla chmury, użyj testu porównawczego zabezpieczeń platformy Azure i stref docelowych w przewodniku Microsoft Cloud Adoption Framework dla platformy Azure.

Test porównawczy zabezpieczeń platformy Azure reprezentuje zalecane rozwiązania zabezpieczeń firmy Microsoft. Test porównawczy zabezpieczeń platformy Azure jest zintegrowany ze strefami docelowymi, aby uprościć wdrażanie tych najlepszych rozwiązań.

Testy porównawcze zabezpieczeń

Testy porównawcze zabezpieczeń to punkty odniesienia konfiguracji i najlepsze rozwiązania dotyczące bezpiecznego konfigurowania systemu. Testy porównawcze zabezpieczeń mogą pomóc w szybkim zabezpieczeniu wdrożeń w chmurze. Rekomendacje porównawcze od dostawcy usług w chmurze zapewniają punkt wyjścia do wybierania określonych ustawień konfiguracji zabezpieczeń w danym środowisku. Użyj ustawień, aby szybko zmniejszyć ryzyko w organizacji.

Test porównawczy zabezpieczeń platformy Azure jest często używany do rozwiązywania typowych wyzwań dla klientów lub partnerów usług, którzy:

• Dopiero zaczynasz korzystać z platformy Azure i szukasz najlepszych rozwiązań w zakresie zabezpieczeń, aby zapewnić bezpieczne wdrażanie usług i obciążeń aplikacji platformy Azure.

• Chcesz poprawić stan zabezpieczeń istniejących wdrożeń platformy Azure, aby określić priorytety najważniejszych zagrożeń i środków zaradczych.

• Należy ocenić funkcje zabezpieczeń i możliwości usług platformy Azure, zanim dołączą i zatwierdzą usługę platformy Azure w katalogu usług w chmurze.

• Musi spełniać wymagania dotyczące zgodności w wysoce regulowanych branżach, takich jak instytucje rządowe, finanse i opieka zdrowotna. Ci klienci muszą zapewnić, że ich konfiguracje usług platformy Azure spełniają ścisłe specyfikacje zabezpieczeń. Te specyfikacje są definiowane w strukturach takich jak:

  • Centrum zabezpieczeń internetowych (CIS)
  • Narodowy Instytut Standardów i Technologii (NIST)
  • Payment Card Industry (PCI)

  Test porównawczy zabezpieczeń platformy Azure zapewnia wydajne podejście do kontrolek już wstępnie zamapowanych na te branżowe testy porównawcze.

Test porównawczy zabezpieczeń platformy Azure zawiera zalecenia dotyczące zabezpieczeń o dużym wpływie, które ułatwiają zabezpieczanie usług używanych na platformie Azure. Rekomendacje można traktować jako ogólne lub organizacyjne , ponieważ dotyczą większości usług platformy Azure.

Rekomendacje dotyczące testu porównawczego zabezpieczeń platformy Azure są następnie dostosowywane dla każdej usługi platformy Azure. Punkty odniesienia zabezpieczeń to specyficzne dla usługi aplikacje mechanizmów kontroli porównawczych. Zawierają wskazówki i szczegóły dotyczące konfiguracji na poziomie usługi.

Dokumentacja testu porównawczego zabezpieczeń platformy Azure określa mechanizmy kontroli zabezpieczeń i zalecenia dotyczące usług:

• Mechanizmy kontroli zabezpieczeń: rekomendacje dotyczące testu porównawczego zabezpieczeń platformy Azure są podzielone na kategorie według mechanizmów kontroli zabezpieczeń. Mechanizmy kontroli zabezpieczeń reprezentują ogólne, niezależne od dostawcy wymagania dotyczące zabezpieczeń, takie jak zabezpieczenia sieci i ochrona danych. Każda kontrola zabezpieczeń zawiera zestaw zaleceń dotyczących zabezpieczeń i instrukcji, które ułatwiają zaimplementowanie tych zaleceń.
• Punkty odniesienia zabezpieczeń: jeśli są dostępne, rekomendacje dotyczące testów porównawczych dla usług platformy Azure obejmują zalecenia dotyczące testu porównawczego zabezpieczeń platformy Azure dostosowane specjalnie do tej usługi.

Implementowanie testu porównawczego zabezpieczeń platformy Azure

Zaimplementuj test porównawczy zabezpieczeń platformy Azure w trzech krokach:

• Planowanie implementacji: zapoznaj się z dokumentacją dotyczącą kontrolek przedsiębiorstwa i punktów odniesienia specyficznych dla usługi. Zaplanuj strukturę sterowania i sposób mapowania na wskazówki, takie jak mechanizmy kontroli CIS, NIST i standardowa struktura PCI Data Security.
• Monitorowanie zgodności: użyj pulpitu nawigacyjnego zgodności z przepisami Microsoft Defender dla Chmury, aby monitorować zgodność ze stanem testu porównawczego zabezpieczeń platformy Azure i innymi zestawami kontroli.
• Ustanów zabezpieczenia: automatyzuj bezpieczne konfiguracje i wymuszaj zgodność z testem porównawczym zabezpieczeń platformy Azure i innymi wymaganiami w organizacji za pomocą usługi Azure Policy.

Sprawdź swoją wiedzę

1.

Jaki jest cel testów porównawczych zabezpieczeń?

Ułatwiają one szybkie zabezpieczanie wdrożeń w chmurze i zmniejszanie ryzyka dla organizacji.

Ułatwiają one zarządzanie obciążeniami w chmurze.

Ułatwiają one migrowanie określonych obciążeń do chmury mniej bezpiecznie.

Umożliwiają one ciSO odciążanie obowiązków związanych z zabezpieczeniami dostawcy usług w chmurze.

Przed sprawdzeniem pracy musisz odpowiedzieć na wszystkie pytania.