Bases de referencia de seguridad para Azure

Las líneas base de seguridad son documentos estandarizados para las ofertas de productos de Azure, que describen las funcionalidades de seguridad disponibles y las configuraciones de seguridad óptimas que le ayudarán a reforzar la seguridad mediante herramientas mejoradas, seguimiento y características de seguridad.

Las bases de referencia de seguridad de Azure están enfocadas a las áreas de control centradas en la nube. Estos controles son coherentes con estándares del sector conocidos, como: Center for Internet Security (CIS) o National Institute for Standards in Technology (NIST). Nuestras líneas base proporcionan instrucciones para las áreas de control enumeradas en la versión 3.0 de Azure Security Benchmark.

Cada línea base consta de los siguientes componentes:

  • ¿Cómo se comporta un servicio?
  • ¿Qué características de seguridad están disponibles?
  • ¿Qué configuraciones se recomiendan para proteger el servicio?

Novedades de las líneas base de la versión 3.0

Las líneas base v3 seguirán los requisitos de control de Azure Security Benchmark v3 más recientes, que también se asignan a marcos de trabajo más recientes del sector, como NIST y PCI.

La nueva línea de base v3 será controlada por características de seguridad, que es más intuitiva y fácil de usar que las versiones de línea base anteriores.

Cada control De pruebas comparativas de seguridad incluye la siguiente información, excepto cuando se indique:

  • Identificador de control: identificador de Azure Security Benchmark que corresponde al control.
  • Característica: características de seguridad que pueden ayudarle a cumplir ese requisito de control.
  • Descripción de características: una descripción de alto nivel de la característica y cómo encaja en la oferta del producto.
  • Compatible: valor true/false que indica si se admite esta característica para proteger esta oferta de producto.
  • Habilitado de forma predeterminada: un valor true/false que indica si esta característica está habilitada en una implementación predeterminada de Microsoft.
  • Responsabilidad de configuración: quién es responsable de implementar la guía de configuración (siempre que sea posible escenarios, responsabilidad del cliente, responsabilidad de Microsoft o Responsabilidad compartida).
  • Guía de configuración: guía procesable para implementar las configuraciones.
  • Nota de supervisión de Microsoft Defender for Cloud: Información de supervisión o directiva de Microsoft Defender for Cloud. (Nota: Si Microsoft Defender for Cloud no supervisa una característica para el servicio, se omite esta sección).
  • Referencia: vínculo de referencia para profundizar en cómo implementar las instrucciones de configuración.

Anatomía de una lista de características v3

Leyenda de características:

  True False No es aplicable
Compatible Esta característica se admite para proteger esta oferta de producto. Esta característica no se admite para proteger esta oferta de producto. Esta característica no tiene casos de uso en esta oferta de producto.
Habilitado de forma predeterminada La configuración de seguridad de esta característica está habilitada o implementada de forma predeterminada. (Nota: algunos clientes pueden cambiar o administrar algunas configuraciones predeterminadas). Las configuraciones de seguridad de esta característica no están habilitadas ni implementadas de forma predeterminada. El cliente es responsable de implementar la guía de configuración. Esta característica no se admite o no es aplicable para proteger el producto, por lo que el valor de "Habilitado por defecto" de la característica también se marca como "No aplicable".

Para obtener acceso a una lista de todos los controles de Security Benchmark, incluidos los controles que no son aplicables a este servicio específico, consulte el archivo de asignación de línea de base de seguridad completa. Es posible que haya controles que no son aplicables por varias razones, como los controles de IaaS y los centrados en procesos (como, por ejemplo, los controles específicos de la administración de configuración del sistema operativo), que no se pueden aplicar a los servicios de PaaS.

Le agradeceremos sus comentarios sobre las bases de referencia de seguridad para servicios de Azure. Le animamos a que proporcione comentarios en el área de comentarios que aparece a continuación. O bien, si prefiere compartir su entrada de forma más privada con el equipo de pruebas comparativas de seguridad de Azure, puede rellenar el formulario disponible en https://aka.ms/AzSecBenchmark.

Pasos siguientes