فهم أساس أمان النظام الأساسي لـ Azure

مكتمل

قامت مجموعة الأمان عبر الإنترنت من Microsoft مع Center for Internet Security (CIS) بتطوير أفضل الممارسات للمساعدة في إنشاء خطوط أساس الأمان لنظام Azure الأساسي.

A diagram of the workflow for securing Azure workloads with the Azure C I S benchmark.

اشتركت Microsoft في البداية مع CIS لتطوير جهاز ظاهري (VM) في Azure ذو حماية عالية جاهز. بدأت إحدى المبادرات بعد ذلك في إنشاء معيار CIS، وهو مستند يوضح بالتفصيل أفضل ممارسات CIS، لخدمات وأدوات أمان Azure لتسهيل الأمان والتوافق لتطبيقات العملاء التي تعمل على خدمات Azure.

تلميح

يوفر Microsoft Azure Foundations Security Benchmark v. 1.3.0 إرشادات توجيهية لإنشاء تكوين خطوط أساس آمنة لـ Azure. خضع الدليل للاختبار مقابل خدمات Azure المدرجة اعتبارًا من فبراير 2021. نطاق هذا المعيار هو إنشاء المستوى الأساسي من الأمان لأي شخص يعتمد استخدام Azure.

إنشاء أساس أمان النظام الأساسي

يمكن لمجموعة متنوعة من معايير الأمان مساعدة عملاء خدمة السحابة على تحقيق أمان حمل العمل عند استخدام خدمات السحابة. فيما يلي مجموعات تقنية موصى بها للمساعدة في إنشاء أحمال عمل آمنة ممكّنة للسحابة. لا تعتبر هذه التوصيات قائمة شاملة بجميع التكوينات والتصميمات الأمنية الممكنة. توصيات خط أساس الأمان هذه هي نقطة بداية.

لدى CIS⁧ مستويان من مستويات التنفيذ، وفئات عديدة من التوصيات:

  • المستوى 1 - الحد الأدنى من إعدادات الأمان الموصى بها

    • يجب تكوين هذه الإعدادات على كافة الأنظمة.
    • وينبغي ألا تتسبب هذه الإعدادات إلا في انقطاع ضئيل للخدمات وألا تتسبب في أي انقطاع أو انخفاض في الأداء الوظيفي.
  • Level 2 - توصيات لبيئات آمنة للغاية

    • قد تؤدي هذه الإعدادات إلى انخفاض الأداء الوظيفي.

يوفر الجدول التالي فئات وعدد التوصيات المقدمة لكل فئة في CIS Microsoft Azure Foundations Security Benchmark v. 1.3.0:

المجموعة التكنولوجية ‏‏الوصف # من التوصيات
إدارة الهوية والوصول (IAM) التوصيات المتعلقة بسياسات إدارة IAM 23
Microsoft Defender for Cloud التوصيات المتعلقة بتكوين واستخدام Microsoft Defender for Cloud 19
حسابات التخزين توصيات لإعداد نُهج حسابات التخزين 7
قاعدة بيانات Azure SQL توصيات لمساعدة تأمين قواعد بيانات Azure SQL 8
التسجيل والمراقبة توصيات لإعداد سياسات التسجيل والمراقبة لاشتراكات Azure 13
التواصل الشبكي توصيات للمساعدة في تكوين إعدادات ونُهج شبكات Azure بشكلٍ آمن 5
Vms توصيات لإعداد نُهج الأمان لخدمات حساب Azure - على وجه التحديد الأجهزة الظاهرية 6
الاخري توصيات تتعلق بالضوابط الأمنية والتشغيلية العامة، بما في ذلك تلك التوصيات المتعلقة بـ Azure Key Vault وتأمينات الموارد 3
الإجمالي الموصى به 84

لنستكشف كل فئة بمزيد من التفصيل.