分享方式:

Microsoft Cloud for Retail 中的安全性

  • 文章

Microsoft 保護資料安全的方法,有賴於對雲端模型中責任分擔的了解。

Microsoft
Microsoft Cloud Service 是建立在信任與安全性的基礎之上。 Microsoft 啟用一流的安全性控制、監控及防護功能,確保此雲端在您到來時值得信賴。


Microsoft Cloud Service 的安全性是 Microsoft 與您之間的營運合作。
您擁有您的資料和所有使用者身分識別。 您應負責保護這些資料、內部部署資源安全性以及您所控制之雲端元件的安全性 (依服務而定)。
責任 內部部署 IaaS PaaS SaaS
客戶資料
組態和設定
身分識別和使用者
用戶端裝置
應用程式
網路控制項
作業系統
實體主機
實體網路
實體資料中心

■ 客戶 ◩ 共用 ☐ Microsoft

注意

Microsoft Cloud for Retail 僅使用 PaaS 和 SaaS 服務。

Microsoft 對安全解決方案的承諾

Microsoft Cloud Service 是建立在信任與安全性的基礎之上。 Microsoft 啟用一流的安全性控制、監控及防護功能,確保此雲端在您到來時值得信賴。 Microsoft 採用 Microsoft 安全性開發生命週期 (SDL)Microsoft 作業安全性保證 (OSA) 中所述的最佳開發與營運做法。 Microsoft 開發人員必須驗證原始程式碼、文件、設定和相依性不會產生意想不到的副作用。 如需詳細資訊,請前往安全性開發與作業概觀

Microsoft 產品與服務資料保護增補合約 (DPA) 中的「資料安全性」一節說明 Microsoft 線上服務所採用的安全性做法與原則。

共同責任和客戶責任

為了解決您的隱私權控制問題並確保您的資料安全,建議您在部署至 Azure 時遵循一組最佳做法:

保護您的資料還要求所有層面的安全性與合規性計畫都包含您的雲端基礎結構和資料。 下列指引可協助您保護部署的安全。

用於資料治理和詳細目錄探索的 Microsoft Purview

您必須確保您儲存在雲端、混合式和內部部署的資料已分類且已編入目錄,才能反映安全性模型的其中一個最基本要素。 Microsoft Purview 可協助您評估和清查您的網路。

Microsoft Purview 可以連接至 Microsoft Cloud for Retail 中使用的下列服務,並加以分類:

可保護部署的適用於雲端的 Microsoft Defender

您可以使用適用於雲端的 Defender 來保護 Microsoft Cloud for Retail。 適用於雲端的 Defender 為所有的 Azure、內部部署和多重雲端 (Amazon AWS 和 Google GCP) 資源提供雲端安全性態勢管理 (CSPM) 和雲端工作負載保護平台 (CWPP)。 當您在雲端和內部部署中管理資源與工作負載的安全性時,適用於雲端的 Defender 滿足三項重要需求:

適用於雲端的 Defender 可以保護下列 Microsoft Cloud for Retail 元素:

Microsoft Sentinel 雲端式安全性作業

Microsoft Sentinel 將訊號彙集在一起,包括 Microsoft Purview、適用於雲端的 Defender for Cloud 以及整個環境中的資料記錄。

Microsoft Cloud for Retail 中所使用的下列服務可以整合至 Microsoft Sentinel 中,以全了解安全性資訊與事件管理 (SIEM) 以及安全性協調流程、自動化和回應 (SOAR) 解決方案。

如需部署、管理和使用 Microsoft Sentinel 的指引,請前往 Microsoft Sentinel 最佳做法

在 Office 365 中設定可稽核記錄,可為您提供更豐富的資料觀點。 Microsoft 提供一組廣泛的記錄和稽核功能,這些功能已納入 Office 365 安全性與合規性中心和適用於雲端的 Microsoft Defender。 您可以為每項服務功能啟用記錄和監視功能:

另請參閱