你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
安全概述
Azure Secure 方法云采用框架提供了用于保护 Azure 云资产的结构化方法。
本系列文章中的指南提供了与云采用框架中所有方法相关的建议,因为安全性应该是云采用旅程的每个阶段不可或缺的一部分。 因此,你可以找到与提供安全建议的每个方法保持一致的文章,以便在你完成云采用旅程的每个阶段时考虑。
本指南中的所有建议都遵循零信任原则,即假定入侵(或假定泄露)、最低特权和明确验证信任,以指导安全策略、体系结构和实现。
整体安全指南
安全性是一个复杂且具有挑战性的学科,在云和技术环境的几乎所有方面都需要考虑这些规则。 请考虑以下要点:
任何内容都是潜在的目标或攻击途径: 在当今世界,攻击者可以利用组织人员、流程和技术中的任何弱点来实现其恶意目标。
安全是一项团队运动: 为了抵御这些攻击,需要跨业务、技术和安全团队采取协调的方法。 每个团队都必须为安全工作做出贡献,并有效地进行协作。 有关保护 Azure 资源所需的各种角色的信息,请参阅 Teams 和角色。
此云采用框架安全指南是一组更大的整体Microsoft安全指南的一个组成部分,旨在帮助各种团队了解和执行其安全责任。 完整集包括以下指南:
云采用框架安全方法为管理支持 Azure 上托管的所有工作负荷开发和操作的技术基础结构的团队提供了安全指南。
Azure 架构良好的框架安全指南 为各个工作负荷所有者提供了有关如何将安全最佳做法应用于应用程序开发和 DevOps 和 DevSecOps 流程的指导。 Microsoft提供了有关如何在安全开发生命周期中应用 安全做法 和 DevSecOps 控件的本文档的指南。
Microsoft云安全基准 为利益干系人提供了最佳做法指南,以确保可靠的云安全性。 本指南包含安全基线,这些基线描述了 Azure 服务的可用安全功能和建议的最佳配置。
零信任指南提供有关安全团队实施技术功能的指南,以支持零信任现代化计划。
每篇文章介绍与其一致方法相关的多个主题:
- 安全状况现代化
- 事件准备和响应
- 机密性、完整性和可用性 (CIA) 三重奏
- 安全状况维持
安全状况现代化
在整个云采用过程中,寻找通过现代化提高整体安全态势的机会。 此方法中的指南与采用框架Microsoft零信任一致。 此框架提供了实现安全状况现代化的详细分步方法。 查看云采用框架方法的每个阶段的建议时,请使用零信任采用框架中提供的指导来增强它们。
事件准备和响应
事件准备和响应是总体安全状况的基石元素。 准备和响应事件的能力可能会显著影响你在云中运行的成功。 设计良好的准备机制和操作做法可以更快地进行威胁检测,并帮助最大程度地减少事件的爆破半径。 此方法可加快恢复速度。 同样,结构良好的响应机制和操作做法可确保通过恢复活动高效导航,并在整个过程中提供明确的改进机会。 通过专注于这些元素,可以增强整体安全策略,确保云中的复原能力和运营连续性。
中情局三合会
中情局三合会是信息安全的基本模型,代表了三个核心原则。 这些原则是保密性、完整性和可用性。
保密 性可确保只有经过授权的个人才能访问敏感信息。 此策略包括加密和访问控制等措施,以保护数据免受未经授权的访问。
完整性 维护数据的准确性和完整性。 此原则意味着防止未经授权的用户更改或篡改数据,这可确保信息保持可靠。
可用性 可确保在需要时可供授权用户访问信息和资源。 此任务包括维护系统和网络,以防止停机,并确保持续访问数据。
采用中情局三合会,确保业务技术保持可靠和安全。 使用它通过明确定义的、严格遵循和经过验证的做法,在操作中强制实施可靠性和安全性。 三合会原则有助于确保安全性和可靠性的一些方法包括:
数据保护: 利用中情局三合会保护敏感数据免受违规行为的影响,这可确保隐私和遵守法规。
业务连续性: 确保数据完整性和可用性,以维护业务运营并避免停机。
客户信任: 通过演示对数据安全的承诺,实施 CIA Triad 来与客户和利益干系人建立信任。
每个方法一致的文章都为中情局三合会的原则提供了建议。 此方法可确保可以解决机密性、完整性和可用性问题。 本指南可帮助你在云采用旅程的每个阶段全面考虑这些方面。
安全状况维持
持续改进对于在云中保持可靠的安全态势至关重要,因为网络威胁不断演变并变得更加复杂。 若要防范这些不断变化的风险,请确保持续增强。 这些部分中的指南可帮助你通过确定持续改进的机会,为组织设置长期成功。 在建立和改进云环境时,请专注于这些策略。
云安全清单
使用云安全清单查看每个云安全步骤的所有任务。 快速导航到所需的指南。
| 云安全步骤 | 云安全任务 | |
|---|---|---|
| ☐ | 了解安全团队和角色。 | ☐ 了解云服务提供商的角色。 ☐ 了解基础结构和平台团队的角色。 ☐ 了解安全体系结构、工程、状况管理团队的角色。 ☐ 了解安全运营(SecOps 和 SOC)团队的角色。 ☐ 了解安全治理、风险和合规性(GRC)团队的角色。 ☐ 了解安全教育和策略。 |
| ☐ | 将安全性集成到云采用策略中。 | ☐ 安全态势现代化策略。 ☐ 事件准备和响应策略。 ☐ 保密策略。 ☐ 完整性策略。 ☐ 可用性策略。 ☐ 安全状况维持策略 |
| ☐ | 规划安全的云采用。 | ☐ 规划登陆区域采用。 ☐ 安全状况现代化规划。 ☐ 事件准备和响应规划。 ☐ 机密性规划。 ☐ 完整性规划 ☐ 可用性规划 ☐ 安全状况维持计划 |
| ☐ | 准备好安全云资产。 | ☐ 为安全状况现代化做好准备。 ☐ 准备好做好事件准备和响应准备。 ☐ 准备好保密。 ☐ 准备好完整性。 ☐ 准备好可用性 ☐ 为安全状况持续做好准备 |
| ☐ | 安全地执行云采用。 | ☐ 安全态势现代化采用。 ☐ 采用事件准备和响应。 ☐ 采用保密性。 ☐ 采用完整性。 ☐ 采用可用性。 ☐ 采用安全态势维持 |
| ☐ | 安全地管理云资产。 | ☐ 安全态势现代化。 ☐ 事件准备和响应治理 ☐ 保密性治理。 ☐ 完整性治理。 ☐ 可用性治理。 ☐ 持续安全治理 |
| ☐ | 安全地管理云资产。 | ☐ 安全态势现代化。 ☐ 管理事件准备和响应 ☐ 管理机密性。 ☐ 管理完整性。 ☐ 管理可用性。 ☐ 管理安全维持 |