Condividi tramite

Panoramica dei controlli di sicurezza di Azure (v1)

  • Articolo

Nota

Il benchmark di sicurezza di Azure più aggiornato è disponibile qui.

Azure Security Benchmark contiene raccomandazioni che consentono di migliorare la sicurezza delle applicazioni e dei dati in Azure.

Questo benchmark si concentra sulle aree di controllo incentrate sul cloud. Questi controlli sono coerenti con i benchmark di sicurezza noti, ad esempio quelli descritti dal Center for Internet Security (CIS) Controls Versione 7.1.

I controlli seguenti vengono usati nel benchmark di sicurezza di Azure:

È anche possibile scaricare il foglio di calcolo excel di Azure Security Benchmark v1.

Raccomandazioni di Benchmark di sicurezza di Azure

Ogni raccomandazione include le informazioni seguenti:

  • ID di Azure: ID di Azure Security Benchmark corrispondente alla raccomandazione.
  • ID CIS: raccomandazioni CIS Benchmark che corrispondono a questa raccomandazione.
  • Responsabilità: se il cliente o il provider di servizi (o entrambi) è responsabile dell'implementazione di questa raccomandazione. Le responsabilità di sicurezza vengono condivise nel cloud pubblico. Alcuni controlli di sicurezza sono disponibili solo per il provider di servizi cloud e pertanto il provider è responsabile dell'indirizzamento. Si tratta di osservazioni generali: per alcuni singoli servizi, la responsabilità sarà diversa da quella elencata nel benchmark di sicurezza di Azure. Queste differenze sono descritte nelle raccomandazioni di base per il singolo servizio.
  • Dettagli: la razionalità per la raccomandazione e i collegamenti alle indicazioni su come implementarla. Se la raccomandazione è supportata da Centro sicurezza di Azure, tali informazioni verranno elencate anche.

Sono disponibili commenti e suggerimenti dettagliati e partecipazione attiva al lavoro di Azure Security Benchmark. se si vuole fornire l'input diretto del team di Azure Security Benchmark, compilare il modulo all'indirizzo https://aka.ms/AzSecBenchmark.

Passaggi successivi