Azure-Infrastrukturüberwachung
Konfigurationsverwaltung und Change Management
Azure überprüft und aktualisiert jährlich die Konfigurationseinstellungen und Baselinekonfigurationen von Hardware, Software und Netzwerkgeräten. Änderungen werden vor der Einführung in die Produktionsumgebung in einer Entwicklungs- und/oder Testumgebung entwickelt, getestet und genehmigt.
Die für Azure-basierte Dienste erforderlichen Baselinekonfigurationen werden vom Azure Security- und Compliance-Team und von Serviceteams überprüft. Die Überprüfung durch ein Serviceteam ist Teil der Tests, die vor der Bereitstellung des Produktionsdiensts durchgeführt werden.
Verwaltung von Sicherheitsrisiken
Die Verwaltung von Sicherheitsupdates hilft beim Schützen von Systemen vor bekannten Sicherheitsrisiken. Azure verwendet integrierte Bereitstellungssysteme zur Verwaltung der Verteilung und Installation von Sicherheitsaktualisierungen für Microsoft-Software. Azure kann auch auf die Ressourcen des Microsoft Security Response Centers (MSRC) zurückgreifen. Das MSRC identifiziert und überwacht Sicherheitsincidents und Sicherheitsrisiken in Clouds rund um die Uhr an jedem Tag des Jahres, reagiert darauf und löst diese Probleme.
Überprüfung auf Sicherheitsrisiken
Die Überprüfung auf Sicherheitsrisiken wird für Serverbetriebssysteme, Datenbanken und Netzwerkgeräte durchgeführt. Die Sicherheitsrisikoüberprüfungen werden mindestens vierteljährlich ausgeführt. Azure beauftragt unabhängige Prüfer mit der Durchführung von Penetrationstests für die Bereichsgrenzen von Azure. Außerdem werden routinemäßig Red-Team-Übungen durchgeführt und die Ergebnisse zur Verbesserung der Sicherheit genutzt.
Vorbeugende Überwachung
Azure Security weist definierte Anforderungen für die aktive Überwachung auf. Dienstteams konfigurieren die Tools für die aktive Überwachung in Übereinstimmung mit diesen Anforderungen. Zu den aktiven Überwachungstools zählen der Microsoft Monitoring Agent (MMA) und System Center Operations Manager. Diese Tools werden für die Bereitstellung von Echtzeitwarnungen für Azure-Sicherheitspersonal in Situationen konfiguriert, die ein sofortiges Handeln erfordern.
Incident Management
Microsoft implementiert einen Prozess zum Verwalten von Sicherheitsvorfällen, um eine koordinierte Reaktion auf Vorfälle zu erleichtern, sollte es zu einem Vorfall kommen.
Wenn Microsoft Kenntnis von unberechtigten Zugriffen auf Kundendaten erhält, die auf Microsoft-Komponenten oder in Microsoft-Einrichtungen gespeichert sind, oder wenn Microsoft Kenntnis von unberechtigten Zugriffen auf solche Komponenten und Einrichtungen erhält, die zu Verlust, Offenlegung oder Veränderung von Kundendaten führen, ergreift Microsoft folgende Maßnahmen:
- Der Kunden wird sofort bezüglich des Sicherheitsincidents benachrichtigt.
- Der Sicherheitsincident wird sofort untersucht, und der Kunde erhält detaillierte Informationen über den Incident.
- Es werden sofort angemessene Schritte durchgeführt, um die Auswirkungen zu verringern und die aus dem Sicherheitsincident resultierenden Schäden zu minimieren.
Es wurde ein Incident-Management-Framework eingerichtet, das Rollen definiert und Zuständigkeiten zuordnet. Das Azure Security Incident Management-Team ist für die Behandlung von Sicherheitsincidents zuständig, einschließlich Eskalation und der Hinzuziehung von Spezialistenteams, sollte dies erforderlich sein. Azure-Betriebsmanager sind für die Überwachung der Untersuchung und die Behebung von Sicherheits- und Datenschutzincidents zuständig.
Nächste Schritte
In den folgenden Artikeln erfahren Sie mehr über die Sicherung der Azure-Infrastruktur seitens Microsoft:
- Azure-Einrichtungen, Gelände und physische Sicherheit
- Verfügbarkeit der Azure-Infrastruktur
- Komponenten und Grenzen des Azure-Informationssystems
- Azure-Netzwerkarchitektur
- Azure-Produktionsnetzwerk
- Sicherheitsfeatures für Azure SQL-Datenbank
- Produktionsvorgänge und Verwaltung von Azure
- Integrität der Azure-Infrastruktur
- Schutz der Azure-Kundendaten