Microsoft bulut güvenliği karşılaştırmasına giriş

Not

Microsoft bulut güvenliği karşılaştırması, Ekim 2022'de yeniden markalanan Azure Güvenlik Karşılaştırması'nın (ASB) ardılıdır.

Azure ve bulut hizmeti sağlayıcıları platformlarında her gün yeni hizmetler ve özellikler yayınlanıyor, geliştiriciler bu hizmetlere dayalı yeni bulut uygulamalarını hızla yayımlıyor ve saldırganlar sürekli olarak yanlış yapılandırılmış kaynaklardan yararlanmanın yeni yollarını arıyor. Bulut hızlı hareket eder, geliştiriciler hızlı hareket eder ve saldırganlar da hızlı hareket eder. Bulut dağıtımlarınızın güvenli olduğundan nasıl emin olursunuz? Bulut sistemleri için güvenlik uygulamalarının şirket içi sistemlerden ve bulut hizmeti sağlayıcıları arasındaki farkı nedir? Birden çok bulut platformunda tutarlılık için iş yükünüzü nasıl izlersiniz?

Microsoft, güvenlik karşılaştırmalarını kullanmanın bulut dağıtımlarının güvenliğini hızlı bir şekilde sağlamanıza yardımcı olabileceğini tespit etti. Bulut hizmeti sağlayıcılarının kapsamlı bir en iyi güvenlik uygulaması çerçevesi, bulut ortamınızda birden çok hizmet sağlayıcısında belirli güvenlik yapılandırma ayarlarını seçmek için bir başlangıç noktası sağlayabilir ve tek bir cam bölme kullanarak bu yapılandırmaları izlemenize olanak tanır.

Microsoft bulut güvenliği karşılaştırması (MCSB), bulut hizmetlerinizin tek veya çok bulutlu bir ortamda güvenliğini sağlamaya yardımcı olmak için kullanabileceğiniz yüksek etkili güvenlik önerilerinden oluşan bir koleksiyon içerir. MCSB önerileri iki önemli yönü içerir:

  • Güvenlik denetimleri: Bu öneriler genellikle bulut iş yüklerinizde geçerlidir. Her öneri, genellikle karşılaştırmanın planlanması, onaylanması veya uygulanmasında rol oynayan paydaşların listesini tanımlar.
  • Hizmet temelleri: Bunlar, belirli bir hizmetin güvenlik yapılandırmasıyla ilgili öneriler sağlamak için denetimleri tek tek bulut hizmetlerine uygular. Şu anda yalnızca Azure için kullanılabilir hizmet taban çizgilerine sahibiz.

Microsoft bulut güvenliği karşılaştırması uygulama

  • Denetim çerçevenizi planlamak için kurumsal denetimlere ve hizmete özgü temellere ilişkin belgeleri ve İnternet Güvenliği Merkezi (CIS) Denetimleri, Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) ve Ödeme Kartı Endüstri Veri Güvenliği Standardı (PCI-DSS) çerçevesi gibi kılavuzlarla nasıl eşleneceğini gözden geçirerek MCSB uygulamanızı planlayın.
  • Çok bulutlu ortamınız için Bulut için Microsoft Defender – Mevzuat Uyumluluğu Panosu'nu kullanarak MCSB durumuyla (ve diğer denetim kümeleriyle) uyumluluğunuzu izleyin. .
  • Azure Blueprints, Azure İlkesi veya diğer bulut platformlarındaki eşdeğer teknolojiler gibi özellikleri kullanarak güvenli yapılandırmaları otomatikleştirmek ve MCSB (ve kuruluşunuzdaki diğer gereksinimler) ile uyumluluğu zorlamak için korumalar oluşturun.

Genel Kullanım Örnekleri

Microsoft bulut güvenliği karşılaştırması genellikle aşağıdakiler gibi müşterilerin veya hizmet iş ortaklarının karşılaştığı yaygın sorunları gidermek için kullanılabilir:

  • Azure'da (aws gibi diğer büyük bulut platformları) yeni ve bulut hizmetlerinin ve kendi uygulama iş yükünüzün güvenli bir şekilde dağıtılmasını sağlamak için en iyi güvenlik uygulamalarını arıyor.
  • En önemli risklere ve risk azaltmalara öncelik vermek için mevcut bulut dağıtımlarının güvenlik duruşunu iyileştirmeye yöneliktir.
  • Çoklu bulut ortamlarını (Azure ve AWS gibi) kullanma ve tek bir cam bölme kullanarak güvenlik denetimi izleme ve değerlendirmesini hizalama konusunda zorluklarla karşılaşabilirsiniz.
  • Bulut hizmeti kataloğuna hizmet eklemeden/onaylamadan önce Azure'ın (ve AWS gibi diğer büyük bulut platformlarının) güvenlik özelliklerini/özelliklerini değerlendirme.
  • Kamu, finans ve sağlık gibi yüksek düzeyde düzenlenmiş sektörlerde uyumluluk gereksinimlerini karşılamak zorunda kalmak. Bu müşterilerin CIS, NIST veya PCI gibi çerçevede tanımlanan güvenlik belirtimlerini karşılamak için Azure ve diğer bulutların hizmet yapılandırmalarından emin olmaları gerekir. MCSB, bu sektör karşılaştırmalarına önceden eşlenmiş denetimlerle verimli bir yaklaşım sağlar.

Terminoloji

"Denetim" ve "temel" terimleri genellikle Microsoft bulut güvenliği karşılaştırma belgelerinde kullanılır. MCSB'nin bu terimleri nasıl kullandığını anlamak önemlidir.

Süre Açıklama Örnek
Denetim Denetim, ele alınması gereken ve bir teknolojiye veya uygulamaya özgü olmayan bir özelliğin veya etkinliğin üst düzey açıklamasıdır. Veri Koruma, güvenlik denetimi ailelerinden biridir. Veri Koruması, verilerin korunduğundan emin olmak için ele alınması gereken belirli eylemler içerir.
Taban çizgisi Temel, denetimin tek tek Azure hizmetlerinde uygulanmasıdır. Her kuruluş bir karşılaştırma önerisi belirler ve Azure'da buna karşılık gelen yapılandırmalar gerekir. Not: Bugün yalnızca Azure için kullanılabilir hizmet taban çizgilerine sahibiz. Contoso şirketi, Azure SQL güvenlik temelinde önerilen yapılandırmayı izleyerek Azure SQL güvenlik özelliklerini etkinleştirmeyi arar.

Microsoft bulut güvenliği karşılaştırması hakkındaki geri bildirimlerinizi memnuniyetle karşılıyoruz! Aşağıdaki geri bildirim alanında yorum göndermenizi öneririz. Girişinizi Microsoft bulut güvenliği ekibiyle daha özel olarak paylaşmayı tercih ediyorsanız lütfen adresinden benchmarkfeedback@microsoft.combize e-posta gönderin.