Omówienie mechanizmów kontroli zabezpieczeń platformy Azure (wersja 1)

Uwaga

Najbardziej aktualny test porównawczy zabezpieczeń platformy Azure jest dostępny tutaj.

Test porównawczy zabezpieczeń platformy Azure zawiera zalecenia, które pomogą Ci w poprawie stanu zabezpieczeń Twoich aplikacji i danych na platformie Azure.

Ten test porównawczy koncentruje się na obszarach kontroli skoncentrowanych na chmurze. Te mechanizmy kontroli są spójne z dobrze znanymi testami porównawczymi zabezpieczeń, takimi jak te opisane przez centrum kontroli zabezpieczeń internetowych (CIS) w wersji 7.1.

W testach porównawczych zabezpieczeń platformy Azure są używane następujące kontrolki:

• Bezpieczeństwo sieci
• Rejestrowanie i monitorowanie
• Tożsamość i kontrola dostępu
• Ochrona danych
• Zarządzanie lukami w zabezpieczeniach
• Zarządzanie magazynem i zasobami
• Bezpieczna konfiguracja
• Ochrona przed złośliwym oprogramowaniem
• Odzyskiwanie danych
• Reagowanie na zdarzenia
• Testy penetracyjne i ćwiczenia typu „red team”

Możesz również pobrać arkusz kalkulacyjny programu Excel test porównawczy zabezpieczeń platformy Azure w wersji 1.

Zalecenia dotyczące testu porównawczego zabezpieczeń platformy Azure

Każde zalecenie zawiera następujące informacje:

• Identyfikator platformy Azure: identyfikator testu porównawczego zabezpieczeń platformy Azure odpowiadający rekomendacji.
• Identyfikatory CIS: rekomendacje ciS Benchmark odpowiadające tym rekomendacjom.
• Odpowiedzialność: Niezależnie od tego, czy klient, czy dostawca usług (lub oba) jest (są) odpowiedzialny za wdrożenie tego zalecenia. Obowiązki związane z zabezpieczeniami są udostępniane w chmurze publicznej. Niektóre mechanizmy kontroli zabezpieczeń są dostępne tylko dla dostawcy usług w chmurze, dlatego dostawca jest odpowiedzialny za rozwiązywanie tych problemów. Są to ogólne obserwacje — w przypadku niektórych indywidualnych usług odpowiedzialność będzie inna niż ta, która jest wymieniona w teściu porównawczym zabezpieczeń platformy Azure. Te różnice opisano w zaleceniach dotyczących planu bazowego dla poszczególnych usług.
• Szczegóły: uzasadnienie zalecenia i linki do wskazówek dotyczących sposobu jej implementacji. Jeśli zalecenie jest obsługiwane przez Azure Security Center, te informacje również zostaną wyświetlone.

Zachęcamy do twoich szczegółowych opinii i aktywnego udziału w wysiłkach dotyczących testu porównawczego zabezpieczeń platformy Azure. Jeśli chcesz podać bezpośrednią dane wejściowe zespołu ds. testów porównawczych zabezpieczeń platformy Azure, wypełnij formularz pod adresem https://aka.ms/AzSecBenchmark.

Następne kroki

• Zobacz pierwszą kontrolę zabezpieczeń: zabezpieczenia sieci
• Przeczytaj wprowadzenie do testu porównawczego zabezpieczeń platformy Azure
• Pobieranie arkusza kalkulacyjnego programu Excel testu porównawczego zabezpieczeń platformy Azure w wersji 1