فهم أساس أمان النظام الأساسي لـ Azure
قامت مجموعة الأمان عبر الإنترنت من Microsoft مع Center for Internet Security (CIS) بتطوير أفضل الممارسات للمساعدة في إنشاء خطوط أساس الأمان لنظام Azure الأساسي.
اشتركت Microsoft في البداية مع CIS لتطوير جهاز ظاهري (VM) في Azure ذو حماية عالية جاهز. بدأت إحدى المبادرات بعد ذلك في إنشاء معيار CIS، وهو مستند يوضح بالتفصيل أفضل ممارسات CIS، لخدمات وأدوات أمان Azure لتسهيل الأمان والتوافق لتطبيقات العملاء التي تعمل على خدمات Azure.
تلميح
يوفر Microsoft Azure Foundations Security Benchmark v. 1.3.0 إرشادات توجيهية لإنشاء تكوين خطوط أساس آمنة لـ Azure. خضع الدليل للاختبار مقابل خدمات Azure المدرجة اعتبارًا من فبراير 2021. نطاق هذا المعيار هو إنشاء المستوى الأساسي من الأمان لأي شخص يعتمد استخدام Azure.
إنشاء أساس أمان النظام الأساسي
يمكن لمجموعة متنوعة من معايير الأمان مساعدة عملاء خدمة السحابة على تحقيق أمان حمل العمل عند استخدام خدمات السحابة. فيما يلي مجموعات تقنية موصى بها للمساعدة في إنشاء أحمال عمل آمنة ممكّنة للسحابة. لا تعتبر هذه التوصيات قائمة شاملة بجميع التكوينات والتصميمات الأمنية الممكنة. توصيات خط أساس الأمان هذه هي نقطة بداية.
لدى CIS مستويان من مستويات التنفيذ، وفئات عديدة من التوصيات:
المستوى 1 - الحد الأدنى من إعدادات الأمان الموصى بها
- يجب تكوين هذه الإعدادات على كافة الأنظمة.
- وينبغي ألا تتسبب هذه الإعدادات إلا في انقطاع ضئيل للخدمات وألا تتسبب في أي انقطاع أو انخفاض في الأداء الوظيفي.
Level 2 - توصيات لبيئات آمنة للغاية
- قد تؤدي هذه الإعدادات إلى انخفاض الأداء الوظيفي.
يوفر الجدول التالي فئات وعدد التوصيات المقدمة لكل فئة في CIS Microsoft Azure Foundations Security Benchmark v. 1.3.0:
المجموعة التكنولوجية | الوصف | # من التوصيات |
---|---|---|
إدارة الهوية والوصول (IAM) | التوصيات المتعلقة بسياسات إدارة IAM | 23 |
Microsoft Defender for Cloud | التوصيات المتعلقة بتكوين واستخدام Microsoft Defender for Cloud | 19 |
حسابات التخزين | توصيات لإعداد نُهج حسابات التخزين | 7 |
قاعدة بيانات Azure SQL | توصيات لمساعدة تأمين قواعد بيانات Azure SQL | 8 |
التسجيل والمراقبة | توصيات لإعداد سياسات التسجيل والمراقبة لاشتراكات Azure | 13 |
التواصل الشبكي | توصيات للمساعدة في تكوين إعدادات ونُهج شبكات Azure بشكلٍ آمن | 5 |
Vms | توصيات لإعداد نُهج الأمان لخدمات حساب Azure - على وجه التحديد الأجهزة الظاهرية | 6 |
الاخري | توصيات تتعلق بالضوابط الأمنية والتشغيلية العامة، بما في ذلك تلك التوصيات المتعلقة بـ Azure Key Vault وتأمينات الموارد | 3 |
الإجمالي الموصى به | 84 |
لنستكشف كل فئة بمزيد من التفصيل.
هل تحتاج إلى مساعدة؟ راجع دليل استكشاف الأخطاء وإصلاحها الذي نقدمه أو يمكنك توفير ملاحظات معينة عبر الإبلاغ عن مشكلة.