Другие рекомендации по защите
Идентификационные данные Microsoft Entra соответствуют требованиям безопасности, связанным с удостоверениями личности, для реализации положений Закона о переносимости и подотчетности медицинского страхования 1996 года (HIPAA). Для соответствия требованиям HIPAA, на компании возлагается ответственность за реализацию мер безопасности, используя данное руководство, а также любые другие необходимые конфигурации или процессы. В этой статье содержатся рекомендации по достижению соответствия HIPAA для следующих трех элементов управления:
- Защита целостности
- Защита проверки подлинности лица или сущности
- Защита безопасности передачи
Руководство по защите целостности
Microsoft Entra ID соответствует требованиям, связанным с практиками идентификации, для осуществления мер защиты HIPAA. Чтобы обеспечить соответствие HIPAA, реализуйте меры безопасности, используя это руководство, а также любые другие конфигурации или процессы, необходимые.
Для защиты модификации данных :
Защита файлов и сообщений электронной почты на всех устройствах.
Обнаружение и классификация конфиденциальных данных.
Шифрование документов и сообщений электронной почты, содержащих конфиденциальные или личные данные.
Следующее содержание предоставляет руководство по HIPAA, за которым следует таблица с рекомендациями и руководством Microsoft.
HIPAA — целостность данных
Implement security measures to ensure that electronically transmitted electronic protected health information isn't improperly modified without detection until disposed of.
| Рекомендация | Действие |
|---|---|
| Включить Microsoft Purview Information Protection (IP) | Обнаружение, классификация, защита и управление конфиденциальными данными, включая хранимые и передаваемые данные. Защита данных с помощью Microsoft Purview IP помогает определить ландшафт данных, просмотреть рамку и выполнить активные действия по выявлению и защите данных. |
| Настройка удержания на месте в Exchange | Exchange Online предоставляет несколько параметров для поддержки обнаружения электронных данных.
Удержание на месте использует определенные параметры для того, чтобы удерживать конкретные элементы. Матрица принятия решений может основываться на ключевых словах, отправителях, квитанциях и датах. решения microsoft Purview eDiscovery входит в состав портала соответствия требованиям Microsoft Purview и охватывает все источники данных Microsoft 365. |
| Настройка расширения Secure/Multipurpose Internet Mail в Exchange Online |
S/MIME — это протокол, используемый для отправки цифровых подписей и зашифрованных сообщений. Он основан на асимметричном связывании ключей, открытого и закрытого ключа. Exchange Online обеспечивает шифрование и защиту содержимого электронной почты и подписей, которые проверяют удостоверение отправителя. |
| Включите мониторинг и ведение журнала. |
ведение журнала и мониторинг важны для защиты среды. Эта информация используется для поддержки расследований и помогает выявлять потенциальные угрозы, определяя необычные шаблоны. Включите ведение журнала и мониторинг служб, чтобы снизить риск несанкционированного доступа. аудит Microsoft Purview обеспечивает видимость проверенных действий в службах Microsoft 365. Это помогает исследованиям путем увеличения хранения журналов аудита. |
Рекомендации по защите аутентификации личности или сущности
Microsoft Entra ID соответствует требованиям, связанным с практиками идентификации, для осуществления мер защиты HIPAA. Чтобы обеспечить соответствие HIPAA, реализуйте меры безопасности, используя это руководство, а также любые другие конфигурации или процессы, необходимые.
Для защиты аудита и лиц и организаций:
Убедитесь, что утверждение конечного пользователя является допустимым для доступа к данным.
Определение и устранение рисков для хранимых данных.
Следующее содержание предоставляет руководство по HIPAA, за которым следует таблица с рекомендациями и руководством Microsoft.
HIPAA — проверка подлинности лица или сущности
Implement procedures to verify that a person or entity seeking access to electronic protected health information is the one claimed.
Убедитесь, что пользователи и устройства, обращаюющиеся к данным ePHI, авторизованы. Необходимо убедиться, что устройства соответствуют требованиям, и проведен аудит, чтобы обозначить риски для владельцев данных.
| Рекомендация | Действие |
|---|---|
| Включение многофакторной проверки подлинности | многофакторная проверка подлинности Microsoft Entra защищает удостоверения путем добавления дополнительного уровня безопасности. Дополнительный уровень обеспечивает эффективный способ предотвращения несанкционированного доступа. MFA обеспечивает требование большей проверки учетных данных входа во время процесса проверки подлинности. Настройка приложения Authenticator предоставляет проверку подлинности по одному щелчку или настроить конфигурацию без пароля Microsoft Entra. |
| Включение политик условного доступа | политики условного доступа помогают ограничить доступ только утвержденным приложениям. Microsoft Entra анализирует сигналы от пользователя, устройства или расположения для автоматизации решений и применения политик организации для доступа к ресурсам и данным. |
| Настройка политики условного доступа на основе устройства | условный доступ с помощью Microsoft Intune для управления устройствами, а политики Microsoft Entra могут использовать состояние устройства для предоставления доступа к службам и данным. Развернув политики соответствия устройств, он определяет, соответствует ли он требованиям безопасности для принятия решений, чтобы разрешить доступ к ресурсам или запретить их. |
| Использование управления доступом на основе ролей (RBAC) |
RBAC в Microsoft Entra ID обеспечивает безопасность на корпоративном уровне с поддержкой разделения обязанностей. Настройте и просмотрите разрешения для защиты конфиденциальности, конфиденциальности и управления доступом к ресурсам и конфиденциальным данным с помощью систем. Идентификатор Microsoft Entra предоставляет поддержку встроенных ролей , что является фиксированным набором разрешений, которые нельзя изменить. Вы также можете создать собственные пользовательские роли, где можно добавить список предустановок. |
Руководство по защите безопасности передачи
Microsoft Entra ID соответствует требованиям, связанным с практиками идентификации, для осуществления мер защиты HIPAA. Чтобы обеспечить соответствие HIPAA, реализуйте меры безопасности, используя это руководство, а также любые другие конфигурации или процессы, необходимые.
Для шифрования:
Защита конфиденциальности данных.
Предотвращение кражи данных.
Запретить несанкционированный доступ к PHI.
Убедитесь в уровне шифрования данных.
Для защиты передачи данных PHI:
Защита общего доступа к данным PHI.
Защита доступа к данным PHI.
Убедитесь, что передаваемые данные шифруются.
Следующее содержимое содержит список рекомендаций по защите безопасности аудита и передачи из руководства HIPAA и рекомендаций Майкрософт, чтобы обеспечить соблюдение требований к реализации защиты с помощью идентификатора Microsoft Entra.
HIPAA — шифрование
Implement a mechanism to encrypt and decrypt electronic protected health information.
Убедитесь, что данные ePHI шифруются и расшифровываются с помощью соответствующего ключа или процесса шифрования.
| Рекомендация | Действие |
|---|---|
| Просмотр точек шифрования Microsoft 365 |
Шифрование с помощью Microsoft Purview в Microsoft 365 — это высокозащищенная среда, которая обеспечивает обширную защиту в нескольких уровнях: физический центр обработки данных, безопасность, сеть, доступ, приложение и безопасность данных.
просмотрите список шифрования и измените, если требуется больше элементов управления. |
| Проверка шифрования базы данных |
Технология прозрачного шифрования данных добавляет уровень безопасности и помогает защищать данные в состоянии покоя от несанкционированного или автономного доступа. Он шифрует базу данных с помощью шифрования AES. динамическое маскирование данных для конфиденциальных данных, что ограничивает воздействие конфиденциальных данных. Он маскирует данные для неавторизованных пользователей. Маскирование включает указанные поля, которые определяются в имени схемы базы данных, имени таблицы и имени столбца. новые базы данных шифруются по умолчанию, а ключ шифрования базы данных защищен встроенным сертификатом сервера. Мы рекомендуем проверить базы данных, чтобы убедиться, что шифрование настроено в хранилище данных. |
| Просмотр точек шифрования Azure | возможности шифрования Azure охватывают основные области, включая данные в состоянии покоя, модели шифрования и управление ключами с помощью Azure Key Vault. Просмотрите различные уровни шифрования и их соответствие сценариям в организации. |
| Оценка управления сбором и хранением данных |
управление жизненным циклом данных Microsoft Purview позволяет применять политики хранения.
Microsoft Purview Records Management позволяет применять метки хранения. Эта стратегия помогает получить представление о ресурсах во всем пространстве данных. Эта стратегия также помогает защитить конфиденциальные данные в облаках, приложениях и конечных точках и управлять ими. Важно: Как указано в 45 CFR 164.316: ограничение времени (обязательно). Сохраните документацию, требуемую согласно пункту (b)(1) этого раздела в течение шести лет с даты создания или последнего дня её действия, в зависимости от того, что наступит позже. |
HIPAA — защита передачи данных PHI
Implement technical security measures to guard against unauthorized access to electronic protected health information that is being transmitted over an electronic communications network.
Установите политики и процедуры для защиты обмена данными, содержащего данные PHI.
| Рекомендация | Действие |
|---|---|
| Оценка состояния локальных приложений |
Прокси приложений Microsoft Entra позволяет публиковать локальные веб-приложения для доступа из внешней среды безопасным образом. Прокси Microsoft Entra позволяет безопасно публиковать внешний URL в Azure. |
| Включение многофакторной проверки подлинности |
многофакторная аутентификация Microsoft Entra защищает учетные данные, добавляя дополнительный уровень безопасности. Добавление дополнительных уровней безопасности — эффективный способ предотвращения несанкционированного доступа. MFA обеспечивает требование большей проверки учетных данных входа во время процесса проверки подлинности. Вы можете настроить приложение |
| Включение политик условного доступа для доступа к приложениям | Политики условного доступа помогают ограничивать доступ к одобренным приложениям. Microsoft Entra анализирует сигналы от пользователя, устройства или расположения для автоматизации решений и применения политик организации для доступа к ресурсам и данным. |
| Проверка политик Exchange Online Protection (EOP) |
защиты от нежелательной почты и вредоносных программ Exchange Online обеспечивает встроенную фильтрацию вредоносных программ и спама. EOP защищает входящие и исходящие сообщения и включается по умолчанию. Службы EOP также предоставляют анти-спуфинг, карантинные сообщения и возможность сообщать сообщения в Outlook.
Политики можно настроить в соответствии с параметрами всей компании, они имеют приоритет над политиками по умолчанию. |
| Настройка меток чувствительности |
метки чувствительности из Microsoft Purview позволяют классифицировать и защищать данные ваших организаций. Метки предоставляют параметры защиты в документации контейнерам. Например, средство защищает документы, хранящиеся на сайтах Microsoft Teams и SharePoint, чтобы задать и применить параметры конфиденциальности. Расширьте метки к файлам и ресурсам данных, таким как SQL, SQL Azure, Azure Synapse, Azure Cosmos DB и AWS RDS.
за пределами 200 типов конфиденциальной информации, существуют расширенные классификаторы, такие как сущности имен, обучаемые классификаторы и EDM для защиты пользовательских конфиденциальных типов. |
| Оценка того, требуется ли частное подключение для подключения к службам |
Azure ExpressRoute создает частные подключения между облачными центрами обработки данных Azure и инфраструктурой, которая находится в локальной среде. Данные не передаются через общедоступный Интернет.
служба использует подключение третьего уровня, подключает пограничный маршрутизатор и обеспечивает динамическую масштабируемость. |
| Оценка требований VPN |
VPN-шлюз подключает локальную сеть к Azure через site-to-site, point-to-site, VNet-to-VNet и многосайтовое VPN-подключение. Служба поддерживает гибридные рабочие среды, предоставляя безопасный транзит данных. |
Подробнее
Столп ноль доверия: данных
Столп нулевого доверия: идентификация, сети, инфраструктура, данные, приложения