Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Замечание
Microsoft Cloud Security Benchmark является преемником Azure Security Benchmark (ASB), который в октябре 2022 года прошел ребрендинг.
Новые службы и функции выпускаются ежедневно на платформах поставщиков облачных служб Azure и облачных служб, разработчики быстро публикуют новые облачные приложения, созданные на этих службах, и злоумышленники постоянно ищут новые способы использования неправильно настроенных ресурсов. Облако быстро перемещается, разработчики быстро перемещаются, а злоумышленники также быстро перемещаются. Как успеть за ними и обеспечить безопасность при развертывании в облаке? Как методики безопасности облачных систем отличаются от локальных систем и отличаются от поставщиков облачных служб? Как отслеживать рабочую нагрузку для согласованности на нескольких облачных платформах?
Корпорация Майкрософт обнаружила, что использование тестов безопасности может помочь вам быстро защитить облачные развертывания. Комплексная платформа рекомендаций по обеспечению безопасности от поставщиков облачных служб может дать вам отправную точку для выбора определенных параметров конфигурации безопасности в облачной среде в нескольких поставщиках услуг и позволяет отслеживать эти конфигурации с помощью одной панели стекла.
Microsoft Cloud Security Benchmark (MCSB) включает в себя коллекцию рекомендаций по безопасности с высоким уровнем влияния, которые можно использовать для защиты облачных служб в одной или нескольких облачных средах. Рекомендации MCSB включают два ключевых аспекта:
- Элементы управления безопасностью: эти рекомендации обычно применимы для облачных рабочих нагрузок. К каждой рекомендации прилагается список заинтересованных лиц, которые обычно участвуют в планировании, утверждении или реализации тестирования.
- Базовые показатели служб: они применяют элементы управления к отдельным облачным службам, чтобы предоставить рекомендации по конфигурации безопасности конкретной службы. В настоящее время у нас есть базовые показатели служб, доступные только для Azure.
Реализация теста безопасности облака Майкрософт
- Запланируйте реализацию MCSB, изучив документацию по корпоративным элементам управления и конкретным для сервиса базовым показателям, чтобы спланировать структуру управления и то, как она сопоставляется с руководящими указаниями, такими как Контрольный центр безопасности интернета (CIS), Национальный институт стандартов и технологий (NIST), а также Стандарт безопасности данных индустрии платёжных карт (PCI DSS) (PCI-DSS).
- Следите за соответствием состоянию MCSB (и другим наборам элементов управления) с помощью панели мониторинга соответствия нормативным требованиям Microsoft Defender для облака для вашей многооблачной среды. .
- Установите средства защиты для автоматизации безопасных конфигураций и обеспечения соответствия требованиям MCSB (и других требований в организации) с помощью таких функций, как Azure Blueprints, Политика Azure или эквивалентные технологии с других облачных платформ.
Распространенные варианты использования
Microsoft Cloud Security Benchmark часто можно использовать для решения распространенных проблем для клиентов или партнеров службы, которые:
- Новые возможности Azure (и других основных облачных платформ, таких как AWS) и поиск рекомендаций по обеспечению безопасного развертывания облачных служб и собственной рабочей нагрузки приложения.
- Стремясь повысить уровень безопасности существующих облачных развертываний, чтобы определить приоритеты основных рисков и устранения рисков.
- Использование многооблачных сред (таких как Azure и AWS) и решение проблем при выравнивании мониторинга и оценки системы безопасности с помощью одной панели стекла.
- Оценка функций безопасности и возможностей Azure (и других основных облачных платформ, таких как AWS) перед подключением или утверждением служб в каталог облачных служб.
- Соблюдение нормативных требований в строго регулируемых отраслях, таких как государственное управление, финансы и здравоохранение. Эти клиенты должны обеспечить конфигурации служб Azure и других облаков, чтобы соответствовать спецификации безопасности, определенной в платформе, например CIS, NIST или PCI. MCSB обеспечивает эффективный подход с элементами управления, которые уже предварительно сопоставлены с этими отраслевыми эталонами.
Терминология
Термины "контроль" и "исходная точка" часто используются в документации по Microsoft Cloud Security Benchmark. Важно понимать, как MCSB использует эти термины.
| Срок | Описание | Пример |
|---|---|---|
| Контроль | Элемент управления представляет собой высокоуровневое описание функции или действия, которые необходимо устранить и не относятся к технологии или реализации. | Защита данных является одним из семейств элементов управления безопасностью. Защита данных содержит определенные действия, которые необходимо устранить, чтобы обеспечить защиту данных. |
| Отправная точка | Базовым показателем является реализация элемента управления для отдельных служб Azure. Каждая организация диктует рекомендацию по эталону и соответствующие конфигурации необходимы в Azure. Примечание. Сегодня у нас есть базовые показатели служб, доступные только для Azure. | Компания Contoso стремится включить функции безопасности Azure SQL, следуя рекомендациям по конфигурации, представленным в рекомендованной основе безопасности Azure SQL. |
Мы приветствуем ваши отзывы о microsoft cloud security benchmark! Мы рекомендуем предоставить комментарии в приведенной ниже области отзывов. Если вы предпочитаете делиться своей информацией более конфиденциально с командой Microsoft по безопасности облака, пожалуйста, отправьте нам электронное письмо на [email protected].