Dela via


Översikt över säkerhetspelaren

Säkerhetspelaren i Välstrukturerat för industri vägleder dig om hur du utformar och använder säkra laster i molnet. Den innehåller metodtips som hjälper dig att skydda data, system och tillgångar samtidigt som du aktiverar affärsgiltighet och innovation.

Säkerhetspelaren fokuserar på fem viktiga områden:

  1. Säkerhetsstyrning: Implementera lösningar för övervakning och loggning för att upptäcka och svara på säkerhetsincidenter vid rätt tidpunkt. Ha en väldefinierad plan för incidentsvar på plats, inklusive eskaleringsprocedurer för incidenter och regelbundna tester och granskning av planen för att säkerställa dess effektivitet.
  2. Identitets- och åtkomsthantering: Det här området är grunden för säker molntjänst. Implementera minst åtkomst till privilegier, multifaktorautentisering och kraftfulla identitetshanteringsrutiner.
  3. Infrastruktur och nätverksskydd: Implementera säkerhetskontroller i nätverket, värd- och programlagren för att skydda mot angrepp och minska påverkan av säkerhetsincidenter.
  4. Dataskydd: Implementera datakryptering, dataklassificering och principer för datalagring för att skydda vilande data och data under överföring.
  5. Program och tjänster: Implementera bästa säkerhetsrutiner för program och tjänster som distribueras utöver molninfrastrukturen.

I följande tabell sammanfattas ansvarsdelningen för säkerhetspelaren för varje typ av tjänst:

Typ av tjänst Microsoft ansvar Kundens ansvar Vissa komponenter som används i Microsoft Cloud Industry Solutions
Lokal Inte tillgänglig Ansvarig för hela stacken. Lokal datagateway
IaaS Skydda den underliggande infrastrukturen som fysiska servrar, lagring och nätverkskomponenter. Skydda program, data och operativsystem som körs på infrastrukturen. Innehåller uppgifter som att konfigurera brandväggar, hantera åtkomstkontroller och implementera säkerhetspolicyer. Azure Virtual Network (VNet), Azure Virtual Machines (VM)
PaaS Skydda den underliggande plattformen, inklusive körningsmiljön, databaserna och meddelandesystemen. Säkra deras program och data som körs ovanpå plattformen. Innehåller uppgifter som att konfigurera säkerhetsinställningar, hantera åtkomstkontroller och implementera säkerhetspolicyer. Power Platform, Azure Health Data Services, Azure Storage Services, Azure analystjänster, Azure Logic Apps, Azure Kubernetes Service (AKS)
SaaS Skydda hela programmet och tillhörande tjänster, inklusive de data som det bearbetar och lagrar. Skydda sina användarkonton och åtkomstkontroller så att användarna kan komma åt programmet på ett säkert sätt. Innehåller uppgifter som att konfigurera multifaktorautentisering, implementera säkerhetspolicyer, säkerhetsroller och övervaka användaraktivitet för potentiella säkerhet hot. Dynamics 365, Microsoft 365

Se även

EOF