Dodržování legislativní předpisů
Úloha může mít zákonné požadavky, které mohou regulovat, aby provozní data, jako jsou protokoly aplikací a metriky, zůstala v určité geograficky politické oblasti.
Tyto požadavky mohou potřebovat striktní bezpečnostní opatření, která ovlivňují celkovou architekturu, výběr a konfiguraci konkrétních služeb PaaS a SaaS. Požadavky mají také vliv na to, jak by měla být úloha zprovozněna.
Klíčové body
- Ujistěte se, že jsou známé a srozumitelné všechny zákonné požadavky a požadavky na zásady správného řízení.
- Pravidelně provádí externí nebo interní audity zabezpečení úloh.
- Kontrolovat dodržování předpisů v rámci operací úloh.
- Použijte Centrum zabezpečení Microsoftu.
Kontrola požadavků
Legislativní organizace často publikují standardy a aktualizace, které pomáhají definovat osvědčené postupy zabezpečení, aby se organizace vyhnuly zanedbám. Účel a rozsah těchto standardů a nařízení se liší. Požadavky na zabezpečení ale mohou ovlivnit návrh ochrany a uchovávání dat, přístupu k síti a zabezpečení systému.
Znalost toho, jestli jsou vaše cloudové prostředky v souladu se standardy, které nařizovaly vlády nebo oborové organizace, je v dnešním globalizovaném světě nezbytné.
Například úloha, která zpracovává transakce platebních karet, podléhá standardu PCI (Payment Card Industry). Jeden z požadavků zakáže přístup mezi internetem a jakoukoli systémovou komponentou v prostředí dat držitelů karet.
Pokud chcete zajistit omezující prostředí, můžete provést následující akce:
- Hostování úloh v různých výpočetních možnostech Azure, které podporují službu Bring Your Own VNet
- Odeberte všechny internetové koncové body pomocí privátních koncových bodů.
- Použijte pravidla skupin zabezpečení sítě (NSG), která definují autorizovaný příchozí a odchozí přístup.
Nekompatibilní dodržování může vést k dalšímu dopadu na firmu nebo k dalšímu vyhovění. Spolupracujte se svými regulačními orgány a pečlivě zkontrolujte standard, abyste porozuměli záměru i literálové formulaci každého požadavku. Tady je několik otázek, které vám můžou pomoct porozumět jednotlivým požadavkům.
- Jak se měří dodržování předpisů?
- Kdo, že úloha splňuje požadavky?
- Existují procesy pro získání ověření?
- Jaké jsou požadavky na dokumentaci?
Navrhovaná akce
Pomocí Azure Defender (Azure Security Center) můžete vyhodnotit aktuální skóre dodržování předpisů a identifikovat mezery.
Další informace
Kurz: Vylepšení dodržování právních předpisů
Použití Centra zabezpečení Microsoftu
Aktuální informace, novinky a osvědčené postupy v oblasti zabezpečení, ochrany osobních údajů a dodržování předpisů najdete v Centru zabezpečení Microsoftu.
Zásady správného řízení dat. Zaměřte se na ochranu informací v cloudových službách, mobilních zařízeních, pracovních stanicích nebo platformách pro spolupráci. Vytvořte strategii zabezpečení klasifikací a označováním informací. Používejte silné řízení přístupu a šifrovací technologii.
Nabídky pro dodržování předpisů. Microsoft nabízí komplexní sadu nabídek pro dodržování předpisů, které vaší organizaci pomůžou dodržovat národní, regionální a oborové požadavky, kterými se řídí shromažďování a používání dat. Informace najdete v tématu Nabídky pro dodržování předpisů.
Skóre dodržování předpisů. Pomocí skóre dodržování předpisů Microsoftu můžete průběžně vyhodnocovat kontroly ochrany dat. Na základě doporučení můžete postupovat směrem k dodržování předpisů.
Audit sestav. Pomocí sestav auditu můžete mít přehled o nejnovějších informacích týkajících se ochrany osobních údajů, zabezpečení a dodržování předpisů pro cloudové služby Microsoftu. Viz Audit Reports.
Sdílená odpovědnost. Tuto úlohu je možné hostovat v softwaru jako službě (SaaS), platformě jako službě (PaaS), infrastruktuře jako službě (IaaS) nebo v místním datacentru. Jasně porozumíte částem architektury, za kterou zodpovídáte, a s Azure. Bez ohledu na model hostování si vždy zachováte následující zodpovědnosti:
- Data
- Koncové body
- Účet
- Správa přístupu
Další informace najdete v části Sdílená odpovědnost v cloudu.
Možnosti zvýšeného zabezpečení
Zvažte použití specializovaných možností zabezpečení v podnikové architektuře.
Vyhrazené moduly hardwarového zabezpečení a důvěrné výpočetní operace mají potenciál zlepšit zabezpečení a splnit zákonné požadavky, ale mohou představovat složitost, která může negativně ovlivnit provoz a efektivitu.
Navrhované akce
Podle potřeby doporučujeme pečlivě zvážit a uvážlivě používat tato bezpečnostní opatření:
Vyhrazené moduly hardwarového zabezpečení (HSM)
Vyhrazené moduly hardwarového zabezpečení (HSM)můžou pomoct splnit zákonné nebo bezpečnostní požadavky.Důvěrné výpočetní operace
Důvěrné výpočetní operace můžou pomoct splnit zákonné požadavky nebo požadavky na zabezpečení.
Přečtěte si další informace o možnostech zvýšeného zabezpečení pro úlohy Azure.
Provozní aspekty
Na provoz úloh mohou mít vliv zákonné požadavky. Například může být potřeba, aby provozní data, jako jsou protokoly aplikací a metriky, zůstala v určité geopolitické oblasti.
Zvažte automatizaci úloh nasazení a údržby. Automatizace snižuje riziko zabezpečení a dodržování předpisů tím, že omezuje příležitost k zavedení lidských chyb během ručních úloh.
Související odkazy
Azure udržuje portfolio dodržování předpisů, které pokrývá standardy pro státní správu USA, oborové standardy a standardy oblastí a zemí. Další informace najdete v nabídkách pro dodržování předpisů Azure.
Monitorujte dodržování předpisů úlohy a zkontrolujte, jestli jsou kontrolní prvky zabezpečení v souladu se zákonnými požadavky. Další informace najdete v referenčních informacích k auditům zabezpečení.
Zpět k hlavnímu článku: Zásady správného řízení