Omówienie mechanizmów kontroli zabezpieczeń platformy Azure (wersja 1)
Uwaga
Najbardziej aktualny test porównawczy zabezpieczeń platformy Azure jest dostępny tutaj.
Test porównawczy zabezpieczeń platformy Azure zawiera zalecenia, które pomogą Ci w poprawie stanu zabezpieczeń Twoich aplikacji i danych na platformie Azure.
Ten test porównawczy koncentruje się na obszarach kontroli skoncentrowanych na chmurze. Te mechanizmy kontroli są spójne z dobrze znanymi testami porównawczymi zabezpieczeń, takimi jak te opisane przez centrum kontroli zabezpieczeń internetowych (CIS) w wersji 7.1.
W testach porównawczych zabezpieczeń platformy Azure są używane następujące kontrolki:
- Bezpieczeństwo sieci
- Rejestrowanie i monitorowanie
- Tożsamość i kontrola dostępu
- Ochrona danych
- Zarządzanie lukami w zabezpieczeniach
- Zarządzanie magazynem i zasobami
- Bezpieczna konfiguracja
- Ochrona przed złośliwym oprogramowaniem
- Odzyskiwanie danych
- Reagowanie na zdarzenia
- Testy penetracyjne i ćwiczenia typu „red team”
Możesz również pobrać arkusz kalkulacyjny programu Excel test porównawczy zabezpieczeń platformy Azure w wersji 1.
Zalecenia dotyczące testu porównawczego zabezpieczeń platformy Azure
Każde zalecenie zawiera następujące informacje:
- Identyfikator platformy Azure: identyfikator testu porównawczego zabezpieczeń platformy Azure odpowiadający rekomendacji.
- Identyfikatory CIS: rekomendacje ciS Benchmark odpowiadające tym rekomendacjom.
- Odpowiedzialność: Niezależnie od tego, czy klient, czy dostawca usług (lub oba) jest (są) odpowiedzialny za wdrożenie tego zalecenia. Obowiązki związane z zabezpieczeniami są udostępniane w chmurze publicznej. Niektóre mechanizmy kontroli zabezpieczeń są dostępne tylko dla dostawcy usług w chmurze, dlatego dostawca jest odpowiedzialny za rozwiązywanie tych problemów. Są to ogólne obserwacje — w przypadku niektórych indywidualnych usług odpowiedzialność będzie inna niż ta, która jest wymieniona w teściu porównawczym zabezpieczeń platformy Azure. Te różnice opisano w zaleceniach dotyczących planu bazowego dla poszczególnych usług.
- Szczegóły: uzasadnienie zalecenia i linki do wskazówek dotyczących sposobu jej implementacji. Jeśli zalecenie jest obsługiwane przez Azure Security Center, te informacje również zostaną wyświetlone.
Zachęcamy do twoich szczegółowych opinii i aktywnego udziału w wysiłkach dotyczących testu porównawczego zabezpieczeń platformy Azure. Jeśli chcesz podać bezpośrednią dane wejściowe zespołu ds. testów porównawczych zabezpieczeń platformy Azure, wypełnij formularz pod adresem https://aka.ms/AzSecBenchmark.
Następne kroki
- Zobacz pierwszą kontrolę zabezpieczeń: zabezpieczenia sieci
- Przeczytaj wprowadzenie do testu porównawczego zabezpieczeń platformy Azure
- Pobieranie arkusza kalkulacyjnego programu Excel testu porównawczego zabezpieczeń platformy Azure w wersji 1