Introduktion till Azure Security Benchmark

Nya tjänster och funktioner släpps dagligen i Azure, utvecklare publicerar snabbt nya molnprogram som bygger på dessa tjänster och angripare söker alltid nya sätt att utnyttja felkonfigurerade resurser. Molnet rör sig snabbt, utvecklarna rör sig snabbt och angripare är alltid på språng. Hur håller du dig uppdaterad och ser till att dina molndistributioner är säkra? Hur skiljer sig säkerhetsrutinerna för molnsystem från lokala system? Hur övervakar du konsekvens i många oberoende utvecklingsteam?

Microsoft har upptäckt att användning av säkerhetsmått kan hjälpa dig att snabbt skydda molndistributioner. Benchmark-rekommendationer från din molntjänstleverantör ger dig en startpunkt för att välja specifika säkerhetskonfigurationsinställningar i din miljö och gör att du snabbt kan minska risken för din organisation.

Azure Security Benchmark innehåller en samling säkerhetsrekommendationer med stor påverkan som du kan använda för att skydda de tjänster som du använder i Azure:

  • Säkerhetskontroller: Dessa rekommendationer gäller vanligtvis för din Azure-klientorganisation och Azure-tjänster. Varje rekommendation identifierar en lista över intressenter som vanligtvis deltar i planering, godkännande eller implementering av riktmärket.
  • Tjänstbaslinjer: Dessa tillämpar kontrollerna på enskilda Azure-tjänster för att ge rekommendationer om tjänstens säkerhetskonfiguration.

Implementera Azure Security Benchmark

Vanliga användningsfall

Azure Security Benchmark används ofta för att hantera dessa vanliga utmaningar för kunder eller tjänstpartner som:

  • Ny i Azure och letar efter rekommenderade säkerhetsmetoder för att säkerställa en säker distribution av Azure-tjänster och din egen programarbetsbelastning.
  • Vill förbättra säkerhetsstatusen för befintliga Azure-distributioner för att prioritera de främsta riskerna och riskreduceringarna.
  • Utvärdera säkerhetsfunktionerna i Azure-tjänster innan du registrerar/godkänner en Eller flera Azure-tjänster i molntjänstkatalogen.
  • Behovet av att uppfylla efterlevnadskraven i strikt reglerade branscher som myndigheter, finanser och hälso- och sjukvård. Dessa kunder måste se till att deras tjänstkonfigurationer i Azure uppfyller säkerhetsspecifikationen som definieras i ramverk som CIS, NIST eller PCI. Azure Security Benchmark är en effektiv metod med de kontroller som redan är förmappade till dessa branschmått.

Terminologi

Termerna "kontroll" och "baslinje" används ofta i Azure Security Benchmark-dokumentationen och det är viktigt att förstå hur Azure Security Benchmark använder dessa termer.

Period Beskrivning Exempel
Kontroll En kontroll är en övergripande beskrivning av en funktion eller aktivitet som behöver åtgärdas och som inte är specifik för en teknik eller implementering. Dataskydd är en av säkerhetskontrollfamiljerna. Dataskyddet innehåller specifika åtgärder som måste åtgärdas för att säkerställa att data skyddas.
Baslinje En baslinje är implementeringen av kontrollen för den enskilda Azure-tjänsten. Varje organisation beslutar om benchmark-rekommendation och motsvarande konfigurationer behövs i Azure-implementeringsomfånget. Contoso-företaget vill aktivera Azure SQL säkerhetsfunktioner genom att följa konfigurationen som rekommenderas i Azure SQL säkerhetsbaslinje.

Vi välkomnar din feedback om Azure Security Benchmark! Vi rekommenderar att du ger kommentarer i feedbackområdet nedan. Om du föredrar att dela dina indata mer privat med Azure Security Benchmark-teamet är du välkommen att fylla i formuläret på https://aka.ms/AzSecBenchmark