Wprowadzenie do testu porównawczego zabezpieczeń platformy Azure

Nowe usługi i funkcje są wydawane codziennie na platformie Azure, deweloperzy szybko publikują nowe aplikacje w chmurze oparte na tych usługach, a osoby atakujące zawsze szukają nowych sposobów wykorzystania nieprawidłowo skonfigurowanych zasobów. Chmura szybko się porusza, deweloperzy szybko się poruszają, a osoby atakujące są zawsze w ruchu. Jak nadążyć i upewnić się, że wdrożenia w chmurze są bezpieczne? W jaki sposób rozwiązania w zakresie zabezpieczeń systemów w chmurze różnią się od systemów lokalnych? Jak monitorować spójność w wielu niezależnych zespołach programistycznych?

Firma Microsoft odkryła, że korzystanie z testów porównawczych zabezpieczeń może pomóc w szybkim zabezpieczeniu wdrożeń w chmurze. Rekomendacje dotyczące testów porównawczych od dostawcy usług w chmurze zapewniają punkt wyjścia do wybierania określonych ustawień konfiguracji zabezpieczeń w środowisku i umożliwiają szybkie zmniejszenie ryzyka dla organizacji.

Test porównawczy zabezpieczeń platformy Azure zawiera kolekcję zaleceń dotyczących zabezpieczeń o dużym wpływie, których można użyć do zabezpieczenia usług używanych na platformie Azure:

  • Mechanizmy kontroli zabezpieczeń: te zalecenia są ogólnie stosowane w dzierżawie platformy Azure i usługach platformy Azure. Każde zalecenie identyfikuje listę uczestników projektu, które są zwykle zaangażowane w planowanie, zatwierdzanie lub wdrażanie testu porównawczego.
  • Punkty odniesienia usługi: dotyczą one mechanizmów kontroli poszczególnych usług platformy Azure w celu udostępnienia zaleceń dotyczących konfiguracji zabezpieczeń tej usługi.

Implementowanie testu porównawczego zabezpieczeń platformy Azure

Typowe przypadki użycia

Test porównawczy zabezpieczeń platformy Azure jest często używany do rozwiązywania tych typowych wyzwań dla klientów lub partnerów usług, którzy:

  • Nowość na platformie Azure i szuka najlepszych rozwiązań w zakresie zabezpieczeń, aby zapewnić bezpieczne wdrożenie usług platformy Azure i własnego obciążenia aplikacji.
  • Chcesz poprawić stan zabezpieczeń istniejących wdrożeń platformy Azure, aby ustalić priorytety najważniejszych czynników ryzyka i środków zaradczych.
  • Ocenianie funkcji zabezpieczeń/możliwości usług platformy Azure przed dołączaniem/zatwierdzaniem usług platformy Azure do katalogu usług w chmurze.
  • Konieczność spełnienia wymagań dotyczących zgodności w wysoce regulowanych branżach, takich jak instytucje rządowe, finanse i opieka zdrowotna. Ci klienci muszą zapewnić, że ich konfiguracje usług platformy Azure spełniają specyfikację zabezpieczeń zdefiniowaną w ramach, takich jak CIS, NIST lub PCI. Test porównawczy zabezpieczeń platformy Azure zapewnia wydajne podejście do kontrolek już wstępnie zamapowanych na te branżowe testy porównawcze.

Terminologia

Terminy "kontrola" i "punkt odniesienia" są często używane w dokumentacji testu porównawczego zabezpieczeń platformy Azure i ważne jest, aby zrozumieć, w jaki sposób test porównawczy zabezpieczeń platformy Azure używa tych terminów.

Okres Opis Przykład
Kontrola Kontrolka to ogólny opis funkcji lub działania, które należy rozwiązać i które nie są specyficzne dla technologii lub implementacji. Ochrona danych jest jedną z rodzin kontroli zabezpieczeń. Ochrona danych zawiera konkretne akcje, które należy rozwiązać, aby zapewnić ochronę danych.
Punkt odniesienia Punkt odniesienia to implementacja kontroli dla poszczególnych usług platformy Azure. Każda organizacja decyduje o rekomendacji porównawczej i odpowiednich konfiguracjach są potrzebne w zakresie implementacji platformy Azure. Firma Contoso chce włączyć Azure SQL funkcje zabezpieczeń, postępując zgodnie z konfiguracją zalecaną w punkcie odniesienia zabezpieczeń Azure SQL.

Czekamy na Twoją opinię na temat testu porównawczego zabezpieczeń platformy Azure! Zachęcamy do przekazywania komentarzy w obszarze opinii poniżej. Jeśli wolisz udostępniać dane wejściowe bardziej prywatnie zespołowi ds. testów porównawczych zabezpieczeń platformy Azure, możesz wypełnić formularz pod adresem https://aka.ms/AzSecBenchmark