Introduction aux benchmarks de sécurité Azure

De nouvelles fonctionnalités et de nouveaux services sont publiés quotidiennement dans Azure, les développeurs publient rapidement de nouvelles applications cloud reposant sur ces services, et les attaquants cherchent toujours de nouvelles façons d’exploiter des ressources mal configurées. Le cloud évolue rapidement, les développeurs évoluent rapidement et les attaquants sont toujours sur le qui-vive. Comment vous assurer que vos déploiements cloud sont sécurisés ? En quoi les pratiques de sécurité pour les systèmes cloud diffèrent-elles des systèmes locaux ? Comment surveiller la cohérence entre de nombreuses équipes de développement indépendantes ?

Microsoft a découvert que l’utilisation de benchmarks de sécurité peut vous aider à sécuriser rapidement les déploiements dans le cloud. Les recommandations de référence de votre fournisseur de services cloud vous offrent un point de départ pour sélectionner des paramètres de configuration de sécurité spécifiques dans votre environnement et vous permettent de réduire rapidement les risques pour votre organisation.

Le benchmark de sécurité Azure comprend un ensemble de recommandations de sécurité à fort impact qui peuvent vous permettre de sécuriser les services que vous utilisez dans Azure :

  • Contrôles de sécurité : Ces recommandations s’appliquent généralement à votre locataire Azure et à vos services Azure. Chaque recommandation identifie une liste des parties prenantes qui sont généralement impliquées dans la planification, l’approbation ou l’implémentation du benchmark.
  • Lignes de base de service : Elles appliquent les contrôles à des services Azure individuels pour fournir des recommandations sur la configuration de la sécurité de ces services.

Implémenter le benchmark de sécurité Azure

Cas d’usage courants

Le benchmark de sécurité Azure est fréquemment utilisé pour répondre à ces défis courants pour les clients ou les partenaires de service qui :

  • Sont nouveaux sur Azure et recherchent des bonnes pratiques de sécurité pour garantir un déploiement sécurisé des services Azure et de la charge de travail de vos applications.
  • Cherchent à améliorer la posture de sécurité des déploiements Azure existants pour classer par ordre de priorité les risques et atténuations les plus importants.
  • Évaluent les fonctionnalités/capacités de sécurité des services Azure avant d’intégrer/approuver un ou plusieurs services Azure dans le catalogue des services cloud.
  • Ont besoin de répondre aux exigences de conformité dans des secteurs hautement réglementés comme le secteur public, les finances et la santé. Ces clients doivent s’assurer que leurs configurations de service d’Azure respectent les spécifications de sécurité définies dans une structure comme CIS, NIST ou PCI. Le benchmark de sécurité Azure offre une approche efficace avec les contrôles déjà prémappés à ces tests d’évaluation du secteur.

Terminologie

Les termes « contrôle » et « base de référence » sont souvent utilisés dans la documentation du benchmark de sécurité Azure et il est important de comprendre comment Azure Security Benchmark utilise ces termes.

Terme Description Exemple
Control Un contrôle est une description de haut niveau d’une fonctionnalité ou d’une activité à traiter, qui n’est pas propre à une technologie ou à une implémentation. La protection des données constitue l’une des familles de contrôles de sécurité. La protection des données contient des actions spécifiques qui doivent être entreprises pour s’assurer que les données sont bien protégées.
Ligne de base Une base de référence est l’implémentation du contrôle sur le service Azure individuel. Chaque organisation choisit la recommandation de benchmark et les configurations correspondantes qui sont nécessaires dans l’étendue de l’implémentation Azure. La société Contoso cherche à activer les fonctionnalités de sécurité d’Azure SQL en suivant la configuration recommandée dans la ligne de base de sécurité Azure SQL.

Nous attendons vos commentaires sur le benchmark de sécurité Azure ! Nous vous invitons à les formuler dans la zone de commentaires ci-dessous. Si vous préférez partager votre avis de manière plus privée avec l’équipe de benchmark de sécurité Azure, vous pouvez remplir le formulaire à l’adresse https://aka.ms/AzSecBenchmark.