azure 安全控制 (v1) 概述
注意
此处提供了最新的 Azure 安全基准。
Azure 安全基准包含的建议可帮助你提高 Azure 上的应用程序和数据的安全性。
此基准检验侧重于以云为中心的控制领域。 这些控制与众所周知的安全基准检验(如 Internet 安全中心 (CIS) 控制版本 7.1 所述的那些基准检验)一致。
Azure 安全基准检验中使用了以下控制:
你也可以下载 Azure 安全基准检验 v1 Excel 电子表格。
Azure 安全基准检验建议
每项建议都包含以下信息:
- Azure ID:与建议对应的 Azure 安全基准检验 ID。
- CIS ID:与此建议对应的 CIS 基准检验建议。
- 责任:客户和/或服务提供商是否负责实现此建议。 安全责任将在公有云中共同分担。 某些安全控制仅适用于云服务提供商,因此该提供商负责处理相关事项。 这些是通常的看法 - 某些单独服务的责任不同于 Azure 安全基准中列出的责任。 单个服务的基线建议中介绍了这些差异。
- 详细信息:此建议的原理阐述,以及关于如何实现建议的指南的链接。 如果 Azure 安全中心支持此建议,这些信息也会列出。
我们欢迎你提供详细反馈并积极参与 Azure 安全基准检验工作。 若要向 Azure 安全基准检验团队提供直接意见,请填写 https://aka.ms/AzSecBenchmark 中的表单。
后续步骤
- 请查看第一个安全控制:网络安全
- 阅读 Azure 安全基准检验简介
- 下载 Azure 安全基准检验 v1 Excel 电子表格