Общие сведения об элементах управления безопасностью Azure (версия 1)

Примечание

Актуальная оценка системы безопасности Azure доступна здесь.

Решение для оценки системы безопасности Azure содержит рекомендации, которые помогут повысить безопасность приложений и данных в Azure.

Эта оценка ориентирована на аспекты управления, связанные с облачной платформой. Эти аспекты управления связаны с известными оценками системы безопасности, такими как описанные в стандарте "Центр безопасности Интернета (CIS), средства управления" версии 7.1.

Оценка системы безопасности Azure охватывает перечисленные ниже аспекты управления.

• Безопасность сети
• Ведение журналов и мониторинг
• Управление доступом и удостоверениями
• Защита данных
• управление уязвимостями;
• Инвентаризация и управление ресурсами
• Настройка безопасности
• Защита от вредоносных программ
• Восстановление данных
• Реагирование на инциденты
• Тесты на проникновение и попытки нарушения безопасности "красной командой"

Вы также можете скачать электронную таблицу Excel оценки системы безопасности Azure версии 1.

Рекомендации по результатам оценки системы безопасности Azure

Каждая рекомендация содержит следующие данные:

• Идентификатор Azure: идентификатор теста производительности системы безопасности Azure, соответствующий рекомендации.
• Идентификаторы CIS: рекомендации по тестированию CIS, соответствующие данной рекомендации.
• Ответственность: кто именно (клиент, поставщик услуг или оба) отвечает за реализацию данной рекомендации. Ответственность за безопасность решений на базе общедоступного облака является совместной. Некоторые средства управления безопасностью доступны только поставщику облачных служб, и именно он отвечает за их использование. Таковы общие принципы: для отдельных служб сфера ответственности отличается от того, что заявлено в описании оценки системы безопасности Azure. Соответствующие различия описаны в разделе рекомендаций по базовым показателям для конкретных служб.
• Подробные сведения: обоснование для рекомендации и ссылки на инструкции по ее внедрению. Если рекомендация поддерживается Центром безопасности Azure, эта информация также указывается.

Мы будем рады вашим отзывам и активному участию в оценке системы безопасности Azure. Если вы хотите сообщить что-то непосредственно группы по оценке системы безопасности Azure, воспользуйтесь формой на странице https://aka.ms/AzSecBenchmark.

Next Steps

• Ознакомьтесь с первым аспектом: сетевой безопасностью.
• Ознакомьтесь с вводными сведениями о решении для оценки системы безопасности Azure.
• Скачайте электронную таблицу Excel оценки системы безопасности Azure версии 1.