你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn。
云策略的安全注意事项
需要一个设计良好的安全策略才能成功采用云。 如果组织使用传统的本地环境,则应评估云专业知识,并专门关注云安全性。 若要管理云中的安全性,可能需要对安全团队的结构和整体安全方法进行重大更改。
组织的潜在更改可能会带来压力和冲突。 若要成功采用云,请确保管理团队提供支持,并清楚地向其他团队提供更改。
解决常见挑战
发展思维模式。 内部安全通常是一项专项性较强的工作,通常由一个由少数工程师和运营管理员组成的小团队负责。 云安全需要来自整个组织的参与,安全团队的范围会显著扩大。 本地环境的攻击面主要位于外围。 在云环境中,每个资源都是潜在的攻击途径,因此安全团队需要相应地调整其方法。
调整团队和角色。 云安全性,尤其是对于大型组织而言,涉及专用角色。 若要确保安全管理中没有差距,可能需要添加新团队或重新组织现有团队。
建议:
提前引入安全对话。 在云采用过程中,尽早与适当的利益干系人开始安全对话。 此方法有助于确保你能够尽早为组织一致性做好准备。
了解新式安全团队、角色和功能。 查看有关 安全团队、角色和功能的云采用框架指南。 本指南介绍如何实现端到端安全性。
采用云采用框架的安全方法。 使用 云采用框架安全方法,在云采用旅程的每个阶段,应用 Microsoft 安全最佳实践。 每个阶段的指导包括多种安全方法,包括安全状况现代化、事件准备和响应、安全维持以及保密性、完整性和可用性(CIA)三合会。
了解Microsoft安全未来计划
作为全球云提供商,Microsoft将安全性优先于所有其他问题,并认识到防止安全漏洞的关键需求。 Microsoft安全未来计划 解决这些问题,并提供构建和维护Microsoft产品的总体方法。
将安全性优先于其他问题(例如可靠性、性能和成本)的程度取决于许多因素。 创建总体采用策略时,可以定义这些因素。 无论您的优先级如何,您都应该了解 Microsoft 安全未来计划的主要支柱,以便帮助您专注于希望加强的云资产安全关键领域。
采用零信任策略
零信任原则创建Microsoft安全策略的基础。 零信任是一种云就绪的安全策略,由三个主要原则组成:
显式验证: 始终根据所有可用数据点进行身份验证和授权。
使用最低权限: 通过实时和恰到足的访问、基于风险的自适应策略和数据保护来限制用户访问。
假设违规:最大程度减小冲击半径并对访问进行分段。 验证端到端加密,并使用分析来获取可见性、驱动威胁检测和改进防御。
零信任原则指导你在设计、实现和运营云资产时做出的决策。 它们提供了一个明确的参考点来检查,这有助于确保你的选择不会损害安全性。
使用 Microsoft 零信任指南 简化零信任方法与安全策略的集成。 零信任指南:
提供高度聚焦的结构化采用框架,与 Azure 云采用框架的采用历程阶段保持一致。 使用本指南将整体云采用与零信任方法保持一致。
说明如何 Azure、Microsoft 365,以及 AI 服务 可帮助你将云资产与零信任原则保持一致。
提供指导,帮助您将 开发做法与零信任原则 一致。
建议:
- 采用零信任。 使用Microsoft 零信任指南 实施零信任原则,这有助于推动安全优先思维模式。
参加 CISO 和 MCRA 研讨会
Microsoft提供研讨会来帮助决策者和架构师将最佳做法应用于云采用。 首席信息安全官(CISO)研讨会侧重于从 CISO 和其他高级领导角色的角度全面实现网络安全实践现代化的方法。
Microsoft网络安全参考体系结构(MCRA)研讨会重点介绍如何将体系结构最佳做法应用于云环境设计。 零信任原则为 CISO 和 MCRA 研讨会中的指导奠定了基础。 研讨会还符合 Microsoft 的最佳做法,包括云采用框架、Azure Well-Architected 框架和零信任安全建议。
建议:
- 就 CISO 和 MCRA 研讨会与团队领导进行协商。 考虑投资一个或多个由 Microsoft 主导的研讨会。 特别要充分利用 CISO 和 MCRA 研讨会。 有关由 Microsoft 主导的研讨会的材料,请参阅安全采用资源。