Microsoft 雲端安全性基準測試簡介
注意
Microsoft 雲端安全性基準測試是 Azure 安全性基準測試 (ASB) 的後續專案,于 2022 年 10 月重新命名。
新的服務和功能會每天在 Azure 和雲端服務提供者平臺中發行,開發人員會快速發佈建置於這些服務上的新雲端應用程式,而攻擊者會持續尋求新的方式來利用設定錯誤的資源。 雲端會快速移動,開發人員快速移動,而攻擊者也會快速移動。 如何持續確保您的雲端部署安全無虞? 雲端系統的安全性做法與內部部署系統有何不同,以及雲端服務提供者之間的不同? 如何監視工作負載,以取得多個雲端平臺的一致性?
Microsoft 發現使用安全性基準可助您快速保護雲端部署。 來自雲端服務提供者的完整安全性最佳做法架構,可讓您從雲端環境中選取特定安全性組態設定的起點、跨多個服務提供者,以及讓您使用單一窗格監視這些設定。
Microsoft 雲端安全性基準 (MCSB) 包含一組高影響的安全性建議,可用來協助保護單一或多雲端環境中的雲端服務。 MCSB 建議包含兩個主要層面:
- 安全性控制:這些建議通常適用于您的雲端工作負載。 每項建議都會找出一組清單,列出通常與規劃、核准或基準實作相關的利害關係人。
- 服務基準:這些會將控制項套用至個別雲端服務,以提供該特定服務安全性設定的建議。 我們目前只有 Azure 可用的服務基準。
實作 Microsoft 雲端安全性基準測試
- 檢閱企業控制項和服務特定基準的檔,以規劃您的控制架構,以及它如何對應至網際網路安全性中心 (CIS) 控制中心、國家標準與技術 (NIST) ,以及付款卡產業資料安全性標準 (PCI-DSS) 架構等指導方針。
- 使用適用于雲端的 Microsoft Defender - 多雲端環境的法規合規性儀表板,監視您的 MCSB 狀態) (和其他控制集。 .
- 建立防護措施,以自動化安全設定,並強制執行貴組織中 MCSB (和其他需求的合規性,) 使用 Azure 藍圖、Azure 原則或其他雲端平臺的對等技術。
常見的使用案例
Microsoft 雲端安全性基準測試通常可用來解決下列情況的客戶或服務合作夥伴常見的挑戰:
- Azure (和其他主要雲端平臺的新功能,例如 AWS) ,並尋找安全性最佳做法,以確保雲端服務和您自己的應用程式工作負載的安全部署。
- 想要改善現有雲端部署的安全性狀態,以排定最高風險和風險降低的優先順序。
- 使用多雲端環境 (,例如 Azure 和 AWS) ,並面臨使用單一窗格來對齊安全性控制監視和評估的挑戰。
- 評估 Azure (和其他主要雲端平臺的安全性功能,例如 AWS) ,再將服務上線/核准 () 至雲端服務類別目錄。
- 必須符合高度管制產業的合規性需求,例如政府、財務和醫療保健。 這些客戶必須確定其 Azure 和其他雲端的服務設定,以符合 CIS、NIST 或 PCI 等架構中定義的安全性規格。 MCSB 提供一個有效率的方法,其中包含已預先對應至這些產業基準的控制項。
詞彙
Microsoft 雲端安全性基準測試檔中通常會使用「控制項」和「基準」一詞。 請務必瞭解 MCSB 如何使用這些詞彙。
| 詞彙 | 描述 | 範例 |
|---|---|---|
| 控制 | 「控制」是需要解決之功能或活動的概略描述,且不限於特定技術或實作。 | 資料保護是其中一個安全性控制系列。 資料保護包含必須處理的特定動作,以協助確保資料受到保護。 |
| 基準 | 基準是個別 Azure 服務上控制項的實作。 每個組織都會在 Azure 中指定基準測試建議和對應的設定。 注意:目前我們只有 Azure 可用的服務基準。 | Contoso 公司會遵循Azure SQL安全性基準中建議的設定,來啟用Azure SQL安全性功能。 |
歡迎您對 Microsoft 雲端安全性基準的意見反應! 我們鼓勵您在下列意見反應區域中提供意見。 如果您想要更私下與 Microsoft 雲端安全性小組共用您的輸入,請傳送電子郵件給我們 benchmarkfeedback@microsoft.com 。