Share via

ความปลอดภัยของ Dynamics 365

  • บทความ

Microsoft Dynamics 365 และ Microsoft Power Platform เป็นการให้บริการซอฟต์แวร์ (SaaS) ตามการสมัครใช้งานที่โฮสต์ภายในศูนย์ข้อมูล Microsoft Azure บริการออนไลน์เหล่านี้ออกแบบมาเพื่อมอบประสิทธิภาพ ความสามารถในการปรับขนาด การรักษาความปลอดภัย ความสามารถในการจัดการ และระดับบริการที่จำเป็นสำหรับแอปพลิเคชันและระบบที่สำคัญต่อภารกิจที่ใช้โดยองค์กรธุรกิจ

ที่ Microsoft ความไว้วางใจเป็นจุดโฟกัสสำหรับการส่งมอบบริการ ข้อผูกมัดตามสัญญา และการรับรองอุตสาหกรรม ซึ่งเป็นเหตุผลที่เรานำโครงการริเริ่มระบบคลาวด์ที่เชื่อถือได้มาใช้ โครงการริเริ่มระบบคลาวด์ที่เชื่อถือได้เป็นโปรแกรมของกลุ่มอุตสาหกรรม Cloud Security Alliance (CSA) ที่สร้างขึ้นเพื่อช่วยให้ผู้ให้บริการระบบคลาวด์พัฒนาข้อมูลประจำตัวที่แนะนำให้ใช้ในอุตสาหกรรม มีความปลอดภัย และทำงานร่วมกันได้ ตลอดจนการกำหนดค่าและแนวทางปฏิบัติการจัดการการเข้าถึงและการปฏิบัติตามข้อกำหนด ชุดความต้องการ แนวทางปฏิบัติ และกระบวนการที่มีการควบคุมชุดนี้ช่วยให้มั่นใจว่าเราส่งมอบบริการระบบคลาวด์ด้วยมาตรฐานสูงสุดเกี่ยวกับการสนับสนุนด้านวิศวกรรม กฎหมาย และการปฏิบัติตามกฎระเบียบ โฟกัสของเราคือการรักษาความถูกต้องของข้อมูลในระบบคลาวด์ ซึ่งควบคุมโดยหลักการสามหลักการต่อไปนี้

หลักความปลอดภัยของ Dynamics 365

ที่ Microsoft แนวทางของเราในการรักษาความปลอดภัยข้อมูลของลูกค้าเกี่ยวข้องกับกรอบงานด้านการควบคุมความปลอดภัยของเทคโนโลยี ขั้นตอนการปฏิบัติงาน และนโยบายที่ตรงตามมาตรฐานสากลล่าสุด และสามารถปรับให้เข้ากับแนวโน้มการรักษาความปลอดภัยและความต้องการเฉพาะอุตสาหกรรมได้อย่างรวดเร็ว นอกจากนี้ เรายังมีชุดเครื่องมือที่จัดการโดยลูกค้า ซึ่งปรับให้เข้ากับองค์กรและความต้องการด้านความปลอดภัย ใช้ ศูนย์การรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับ Microsoft 365 เพื่อติดตามกิจกรรมของผู้ใช้และผู้ดูแลระบบ ภัยคุกคามจากมัลแวร์ เหตุการณ์ข้อมูลสูญหาย และอื่นๆ แดชบอร์ดรายงานใช้สำหรับรายงานล่าสุดที่เกี่ยวข้องกับคุณลักษณะด้านความปลอดภัยและการปฏิบัติตามข้อกำหนดในองค์กรของคุณ คุณสามารถใช้รายงาน Microsoft Entra เพื่อรับข้อมูลกิจกรรมการลงชื่อเข้าใช้ที่ผิดปกติหรือน่าสงสัย

หมายเหตุ

Azure Active Directory ตอนนี้เป็น Microsoft Entra ID เรียนรู้เพิ่มเติม

นโยบายความปลอดภัยของเรากำหนดกฎความปลอดภัยของข้อมูลและข้อกำหนดสำหรับสภาพแวดล้อมการบริการ Microsoft ดำเนินการตรวจสอบระบบการจัดการความปลอดภัยของข้อมูล (ISMS) เป็นระยะๆ และจะมีการตรวจสอบผลลัพธ์กับผู้จัดการฝ่ายไอที กระบวนการนี้เกี่ยวข้องกับการตรวจสอบประสิทธิภาพอย่างต่อเนื่องและการปรับปรุงสภาพแวดล้อมการควบคุม ISMS โดยการตรวจสอบปัญหาด้านความปลอดภัย การตรวจสอบผลลัพธ์ และการตรวจติดตามสถานะ และโดยการวางแผนและติดตามการดำเนินการแก้ไขที่จำเป็น

การควบคุมเหล่านี้ประกอบด้วย:

  • ขอบเขตของเครือข่ายทางกายภาพและทางตรรกะพร้อมนโยบายการควบคุมการเปลี่ยนแปลงที่บังคับใช้อย่างเข้มงวด
  • การแบ่งแยกหน้าที่ที่ธุรกิจต้องเข้าถึงสภาพแวดล้อม
  • การเข้าถึงทางกายภาพและทางตรรกะถูกจำกัดอย่างมากในสภาพแวดล้อมระบบคลาวด์
  • การควบคุมที่เข้มงวดตาม Microsoft Security Development Lifecycle และการประกันความปลอดภัยในการปฏิบัติงานที่กำหนดแนวทางปฏิบัติในการเขียนโค้ด การทดสอบคุณภาพ และรหัสโปรโมชัน
  • การรับรู้และการฝึกอบรมด้านการรักษาความปลอดภัย ความเป็นส่วนตัว การเขียนโค้ดที่ปลอดภัย
  • การบันทึกและการตรวจสอบการเข้าถึงระบบอย่างต่อเนื่อง
  • การตรวจสอบการปฏิบัติตามอย่างสม่ำเสมอเพื่อให้แน่ใจว่ามีประสิทธิภาพในการควบคุม

Microsoft ใช้กลยุทธ์ "สันนิษฐานว่าเป็นการละเมิด" ที่เป็นนวัตกรรม และใช้กลุ่มผู้เชี่ยวชาญด้านความปลอดภัยที่มีความเชี่ยวชาญสูง ซึ่งรู้จักกันในชื่อ Red Team เพื่อเสริมสร้างความแข็งแกร่งในการตรวจจับ การตอบสนอง และการป้องกันภัยคุกคามสำหรับบริการระบบคลาวด์ระดับองค์กรเพื่อช่วยต่อสู้กับภัยคุกคามที่กำลังก่อตัวและพัฒนาขึ้น Microsoft ใช้ Red Team และการทดสอบไซต์จริงกับโครงสร้างพื้นฐานระบบคลาวด์ที่จัดการโดย Microsoft เพื่อจำลองการละเมิดในโลกแห่งความเป็นจริง ดำเนินการตรวจสอบความปลอดภัยอย่างต่อเนื่อง และฝึกการตอบสนองเหตุการณ์ด้านความปลอดภัยเพื่อตรวจสอบและปรับปรุงความปลอดภัยของบริการออนไลน์

ทีมรักษาความปลอดภัยของ Microsoft Cloud จะตรวจสอบการสแกนภายในและภายนอกบ่อยครั้ง เพื่อระบุความเสี่ยงและประเมินประสิทธิผลของกระบวนการจัดการโปรแกรมปรับปรุง จะมีการสแกนบริการต่างๆ เพื่อหาช่องโหว่ที่ทราบ เพิ่มบริการใหม่ๆ ในการสแกนรายไตรมาสตามกำหนดเวลาครั้งถัดไป โดยอิงตามวันที่รวมบริการ และทำตามตารางการสแกนรายไตรมาสหลังจากนั้น มีการใช้การสแกนเหล่านี้เพื่อให้แน่ใจว่าสอดคล้องกับแม่แบบการกำหนดค่าพื้นฐาน ตรวจสอบการติดตั้งโปรแกรมปรับปรุงที่เกี่ยวข้อง และระบุช่องโหว่ จะมีการตรวจสอบรายงานการสแกนเอกสารโดยบุคลากรที่เหมาะสม และจะดำเนินการแก้ไขโดยทันที

พอร์ต I/O ที่ไม่ได้ใช้ทั้งหมดบนเซิร์ฟเวอร์ Edge Production ถูกปิดใช้งานโดยการกำหนดค่าระดับระบบปฏิบัติการที่กำหนดไว้ในการกำหนดค่าความปลอดภัยพื้นฐาน มีการเปิดใช้การตรวจสอบยืนยันการกำหนดค่าอย่างต่อเนื่องเพื่อตรวจจับการเหลื่อมในการกำหนดค่าระดับระบบปฏิบัติการ นอกจากนี้ สวิตช์ตรวจจับการบุกรุกยังสามารถตรวจจับได้เมื่อมีการเข้าถึงเซิร์ฟเวอร์จริง

เราได้กำหนดขั้นตอนเพื่อตรวจสอบและตอบสนองต่อเหตุการณ์ที่เป็นอันตรายที่ระบบตรวจสอบของ Microsoft ตรวจพบในเวลาที่เหมาะสม

Microsoft ใช้หลักการของการแบ่งแยกหน้าที่และสิทธิ์น้อยที่สุดตลอดการดำเนินงานของ Microsoft ฝ่ายสนับสนุนของ Microsoft สามารถเข้าถึงข้อมูลลูกค้าได้โดยได้รับอนุญาตจากลูกค้าอย่างชัดเจนเท่านั้นเพื่อให้การสนับสนุนลูกค้าสำหรับบริการที่เลือก สิทธิ์จะได้รับอนุญาต "แบบทันเวลา" ซึ่งได้รับการบันทึกและตรวจสอบแล้ว จากนั้นจะเพิกถอนหลังจากการมีส่วนร่วมเสร็จสิ้น ภายใน Microsoft วิศวกรฝ่ายปฏิบัติการและฝ่ายสนับสนุนที่เข้าถึงระบบการผลิตจะใช้พีซีเวิร์กสเตชันแบบเข้มงวดที่มีเครื่องเสมือนที่จัดเตรียมไว้สำหรับการเข้าถึงเครือข่ายภายในองค์กรและแอปพลิเคชัน (เช่นอีเมลและอินทราเน็ต) คอมพิวเตอร์เวิร์กสเตชันการจัดการทั้งหมดมี Trusted Platform Modules (TPM) โฮสต์ไดรฟ์สำหรับเริ่มระบบจะมีการเข้ารหัสด้วย BitLocker และคอมพิวเตอร์เวิร์กสเตชันจะถูกรวมเข้ากับหน่วยองค์กรพิเศษในโดเมนองค์กรหลักของ Microsoft

การทำให้ระบบปลอดภัยมากขึ้นจะถูกบังคับใช้ผ่านการใช้นโยบายกลุ่ม โดยมีการอัปเดตซอฟต์แวร์จากส่วนกลาง หากต้องการตรวจสอบและวิเคราะห์ ระบบจะรวบรวมล็อกเหตุการณ์ (เช่น ความปลอดภัยและ AppLocker) จากเวิร์กสเตชันการจัดการและบันทึกลงในที่ตั้งส่วนกลางที่ปลอดภัย นอกจากนี้ Jump-box เฉพาะบนเครือข่าย Microsoft ที่ต้องการการรับรองความถูกต้องด้วยสองปัจจัยยังใช้เพื่อเชื่อมต่อกับเครือข่ายที่ใช้งานจริง

ขั้นตอนถัดไป

กลยุทธ์ความปลอดภัยในการใช้งาน Dynamics 365
เอกสารความปลอดภัยของ Microsoft Power Platform ใน ศูนย์ความเชื่อถือของ Microsoft
แบบจำลองความปลอดภัยใน Dynamics 365 Customer Engagement (on-premises)
ข้อมูลการตรวจสอบและกิจกรรมของผู้ใช้สำหรับความปลอดภัยและการปฏิบัติตามข้อกำหนด