Informacje na temat punktu odniesienia zabezpieczeń platformy Azure
Grupa cyberbezpieczeństwa firmy Microsoft i Centrum zabezpieczeń internetowych (CIS) opracowała najlepsze rozwiązania ułatwiające ustalenie punktów odniesienia zabezpieczeń dla platformy Azure.
Firma Microsoft początkowo współpracowała z ciS w celu opracowania gotowej maszyny wirtualnej platformy Azure ze wzmocnionymi zabezpieczeniami. Następnie inicjatywa rozpoczęła tworzenie testu porównawczego CIS, dokumentu, który zawiera szczegółowe informacje na temat najlepszych rozwiązań ciS, dla usług zabezpieczeń i narzędzi platformy Azure w celu ułatwienia zabezpieczeń i zgodności dla aplikacji klientów działających w usługach platformy Azure.
Napiwek
CiS Microsoft Azure Foundations Security Benchmark v. 1.3.0 zawiera normatywne wskazówki dotyczące ustanawiania bezpiecznej konfiguracji punktu odniesienia dla platformy Azure. Ten przewodnik został przetestowany pod kątem wymienionych usług platformy Azure od lutego 2021 r. Zakresem tego testu porównawczego jest ustanowienie podstawowego poziomu zabezpieczeń dla każdego, kto przyjmuje platformę Azure.
Tworzenie punktu odniesienia zabezpieczeń platformy
Różne standardy zabezpieczeń mogą ułatwić klientom usług w chmurze osiągnięcie zabezpieczeń obciążeń podczas korzystania z usług w chmurze. Poniższe zalecane grupy technologii ułatwiają tworzenie bezpiecznych obciążeń z obsługą chmury. Te zalecenia nie są wyczerpującą listą wszystkich możliwych konfiguracji zabezpieczeń i architektur. Te zalecenia dotyczące punktów odniesienia zabezpieczeń są punktem wyjścia.
CiS ma dwa poziomy implementacji i kilka kategorii zaleceń:
Poziom 1 — zalecane minimalne ustawienia zabezpieczeń
- Te ustawienia należy skonfigurować we wszystkich systemach.
- Te ustawienia powinny powodować niewielkie lub niewielkie przerwy w działaniu usług lub ograniczonej funkcjonalności.
Poziom 2 — Rekomendacje dla środowisk o wysokim poziomie bezpieczeństwa
- Te ustawienia mogą spowodować zmniejszenie funkcjonalności.
Poniższa tabela zawiera kategorie i liczbę zaleceń dla każdej kategorii w ciS Microsoft Azure Foundations Security Benchmark v. 1.3.0:
| Grupa technologii | opis | Liczba rekomendacji |
|---|---|---|
| Zarządzanie tożsamościami i dostępem | Rekomendacje dotyczące zasad zarządzania dostępem i tożsamościami | 23 |
| Microsoft Defender dla Chmury | Rekomendacje związane z konfiguracją i użyciem Microsoft Defender dla Chmury | 19 |
| Konta magazynu | Rekomendacje dotyczące ustawiania zasad kont magazynu | 7 |
| Azure SQL Database | Rekomendacje ułatwiające zabezpieczanie baz danych Azure SQL Database | 8 |
| Rejestrowanie i monitorowanie | Rekomendacje dotyczące ustawiania zasad rejestrowania i monitorowania dla subskrypcji platformy Azure | 13 |
| Sieć | Rekomendacje dotyczące bezpiecznego konfigurowania ustawień i zasad sieciowych platformy Azure | 5 |
| Maszyny wirtualne | Rekomendacje do ustawiania zasad zabezpieczeń dla usług obliczeniowych platformy Azure, a w szczególności maszyn wirtualnych | 6 |
| Inne | Rekomendacje dotyczące ogólnych mechanizmów kontroli zabezpieczeń i operacji, w tym zaleceń związanych z usługą Azure Key Vault i blokadami zasobów | 3 |
| Łączna liczba rekomendacji | 84 |
Przyjrzyjmy się bardziej szczegółowo poszczególnym kategoriom.