Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
В этой статье содержатся рекомендации по обеспечению безопасности при разработке, развертывании и управлении облачными решениями с помощью Azure. Эти рекомендации поступают из нашего опыта работы с безопасностью Azure и опытом клиентов, как вы.
Лучшие практики
Эти рекомендации предназначены для ИТ-специалистов. ИТ-специалисты включают конструкторов, архитекторов, разработчиков и тестировщиков, которые создают и развертывают безопасные решения Azure.
- Рекомендации по защите секретов
- Рекомендации по обеспечению безопасности базы данных Azure
- Рекомендации по обеспечению безопасности и шифрованию данных Azure
- Рекомендации по управлению удостоверениями Azure и управлению доступом
- Рекомендации по безопасности сети Azure
- Рекомендации по обеспечению операционной безопасности Azure
- Рекомендации по обеспечению безопасности ИИ Azure
- Рекомендации по Azure PaaS
- Рекомендации по обеспечению безопасности Azure Service Fabric
- Рекомендации по работе с рабочими нагрузками IaaS в Azure
- Реализация безопасной гибридной сетевой архитектуры в Azure
- Рекомендации по обеспечению безопасности Интернета вещей
- Защита баз данных PaaS в Azure
- Защита веб-приложений PaaS и мобильных приложений с помощью службы приложений Azure
- Защита веб-приложений PaaS и мобильных приложений с помощью службы хранилища Azure
Дальнейшие шаги
Корпорация Майкрософт находит, что с помощью тестов безопасности можно быстро защитить облачные развертывания. Рекомендации по тестированию от поставщика облачных служб дают вам отправную точку для выбора определенных параметров конфигурации безопасности в вашей среде и позволяют быстро снизить риск для вашей организации.
Бенчмарк безопасности облака Майкрософт (MCSB)
Microsoft Cloud Security Benchmark (MCSB) предоставляет комплексные рекомендации по обеспечению безопасности, согласованные с отраслевыми платформами, охватывающими удостоверения, сети, вычисления, защиту данных и уровни управления.
Замечание
Microsoft Cloud Security Benchmark версии 2 (предварительная версия): MCSB версии 2 теперь доступна в предварительной версии с значительными улучшениями, включая:
- Безопасность искусственного интеллекта: новый домен управления с 7 рекомендациями, охватывающими безопасность платформы ИИ, безопасность приложений ИИ и мониторинг безопасности ИИ для решения угроз и рисков в развертываниях ИИ
- Расширенный охват политики Azure: увеличение количества контрольных мер на основе политик с 220+ до 420+ для комплексного мониторинга состояния безопасности
- Руководство по расширенной реализации: более детализированные технические примеры реализации с руководствами по управлению на основе рисков и угроз
Версия MCSB 2 включает новые рекомендации для рабочих нагрузок конфиденциальных вычислений, которые могут быть реализованы и отслежены с помощью политики Azure. Дополнительные сведения см. в разделе "Обзор microsoft cloud security benchmark версии 2 (предварительная версия)".
Рекомендации по реализации:
- Мониторинг соответствия требованиям. Используйтепанель мониторинга соответствия нормативным требованиям Microsoft Defender для облака для отслеживания соответствия требованиям Microsoft Cloud Security Benchmark и выявления пробелов в безопасности.
- Применение базовых показателей. Реализация политики Azure для аудита и применения безопасных базовых показателей конфигурации на основе рекомендаций Microsoft Cloud Security Benchmark версии 2 (предварительная версия)
- Оценка рабочих нагрузок ИИ. Проверьте новые элементы управления безопасностью искусственного интеллекта в Microsoft Cloud Security Benchmark версии 2 (предварительная версия) при развертывании рабочих нагрузок ИИ/ML для обеспечения надлежащей платформы, приложений и мониторинга безопасности
Полный набор рекомендаций по обеспечению безопасности с высоким уровнем влияния см. в эталонном тесте безопасности в облаке Майкрософт.
Microsoft Secure Future Initiative (SFI)
Инициатива Microsoft Secure Future (SFI) — это многопользовательская инициатива, которая расширяет возможности разработки, сборки, тестирования и эксплуатации технологии Майкрософт. SFI предоставляет рекомендации по обеспечению безопасности, основанные на шести инженерных принципах, согласованных с принципами нулевого доверия и NIST Cybersecurity Framework 2.0:
- Защита удостоверений и секретов: MFA, устойчивое к фишингу, управляемые удостоверения и централизованное управление секретами
- Защита арендаторов и изоляция систем: надежная изоляция арендаторов и управление конфигурацией
- Защита сетей: гранулярная сегментация сетей и подключение с учетом идентификации
- Защита инженерных систем: безопасный жизненный цикл разработки программного обеспечения и защита цепочки поставок
- Мониторинг и обнаружение угроз: единая телеметрия и аналитика угроз
- Ускорение реагирования и исправления: автоматизированное реагирование на инциденты и непрерывное обучение
Рекомендации по внедрению лучших практик SFI в вашей организации см. в разделе "Внедрение лучших практик Инициативы безопасного будущего".