Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
本文包含在使用 Azure 设计、部署和管理云解决方案时要使用的安全最佳做法。 这些最佳做法来自我们在Azure安全性方面的经验,以及像你这样的客户的体验。
最佳做法
这些最佳做法旨在成为 IT 专业人员的资源。 IT 专业人员包括构建和部署安全Azure解决方案的设计人员、架构师、开发人员和测试人员。
- 保护机密的最佳做法
- Azure数据库安全最佳做法
- Azure数据安全和加密最佳做法
- Azure身份管理和访问控制安全最佳实践
- Azure网络安全最佳做法
- Azure运营安全最佳实践
- Azure PaaS 最佳做法
- Azure Service Fabric 安全最佳做法
- Azure 中 IaaS 工作负荷的最佳做法
- 在 Azure 中保护 PaaS 数据库
- 使用 Azure App Service 保护 PaaS 的 Web 和移动应用程序
使用 Azure Storage
后续步骤
Microsoft发现使用安全基准有助于快速保护云部署。 云服务提供商提供的基准建议提供了在环境中选择特定安全配置设置的起点,并允许快速降低组织的风险。
Microsoft 云安全基准 (MCSB)
Azure云安全基准(MCSB)提供了与跨标识、网络、计算、数据保护和管理层的行业框架一致的综合性安全最佳做法。
注释
Microsoft云安全基准 v2(预览版):MCSB v2 现已以预览版提供,其功能显著增强,包括:
- 人工智能安全:新控制域,包含 7 项建议,包括 AI 平台安全性、AI 应用程序安全和 AI 安全监视,以解决 AI 部署中的威胁和风险
- Expanded Azure Policy Coverage:将从 220+ 增加到 420+ 个基于策略的控制度量,以实现全面的安全态势监控
- 增强的实施指南:提供更精细的技术实现示例,并附有基于风险和威胁的控制指南
MCSB v2 包含机密计算工作负载的新指南,可通过Azure Policy强制执行和监视。 有关详细信息,请参阅 Azure 云安全基准 v2(预览版)概述。
实现建议:
- 监控合规情况:使用 Microsoft Defender for Cloud 合规性监管仪表板监控 Microsoft 云安全基准的合规情况并识别安全漏洞
- 实施基准:实现Azure Policy,根据 Microsoft 云安全基准 v2(预览版)的建议来审核和强制执行安全配置基准。
- 评估 AI 工作负载:如果部署 AI/ML 工作负载以确保适当的平台、应用程序和监视安全性,请查看 Microsoft 云安全基准 v2(预览版)中的新人工智能安全控制措施
有关高影响安全建议的完整集合,请参阅 Azure 云安全基准。
Microsoft安全未来计划 (SFI)
Microsoft安全未来计划(SFI)是一项多年计划,它推进了Microsoft设计、生成、测试和运营其技术的方式。 SFI 基于六个符合Zero Trust原则和 NIST 网络安全框架 2.0 的工程支柱提供安全最佳做法:
- 保护标识和机密:防钓鱼 MFA、托管标识和集中式机密管理
- 保护租户并隔离系统:强租户隔离性和配置治理
- 保护网络:精细网络分段和标识感知连接
- 保护工程系统:保护软件开发生命周期和供应链保护
- 监视和检测威胁:统一遥测和威胁分析
- 加速响应和修正:自动事件响应和持续学习
有关在组织中采用 SFI 最佳做法的指导,请参阅 “采用安全未来计划最佳做法”。