注释
Microsoft云安全基准是 Azure 安全基准(ASB)的继任者,该基准于 2022 年 10 月重新命名。
Azure 和云服务提供商平台每天发布新的服务和功能,开发人员正在快速发布基于这些服务构建的新云应用程序,攻击者不断寻求利用错误配置资源的新方法。 云快速移动,开发人员快速移动,攻击者也快速移动。 你如何跟上形势并确保云部署的安全? 云系统的安全做法与本地系统有何不同,云服务提供商之间有何不同? 如何监视工作负荷以跨多个云平台保持一致性?
Microsoft 已经发现,使用安全基准可以帮助你快速保护云部署。 在云环境中,当你在多个服务提供商间选择特定安全配置设置时,云服务提供商提供的全面安全最佳做法框架可以作为你的起点,并让你能通过单个平台监视这些配置。
Microsoft云安全基准(MCSB)包括一系列影响重大的安全建议,可用于帮助保护单个或多云环境中的云服务。 MCSB 建议包括两个关键方面:
- 安全控制:这些建议通常适用于云工作负载。 每个建议都会标识出利益干系人的列表,这些利益干系人通常会涉及到基准的规划、审批或实现。
- 服务基线:这些控制措施应用于各个云服务,以提供有关该特定服务的安全配置的建议。 目前,我们的服务基线仅适用于 Azure。
实施 Microsoft 云安全基准
- 规划 MCSB 的实施,具体方法是:查看企业控制措施和特定于服务的基线文档,计划控制框架以及它如何与 Center for Internet Security (CIS) 控制、美国国家标准与技术研究院 (NIST) 和支付卡行业数据安全标准 (PCI-DSS) 框架等指导相对应。
- 使用 Microsoft Defender for Cloud 的法规合规性仪表板,监视 您多云环境中的 MCSB 状态(以及其他控制集)的合规性。 .
- 建立 防护措施,以使用 Azure 蓝图、Azure Policy 或其他云平台中的等效技术等功能自动执行安全配置,并强制实施与 MCSB(以及组织中的其他要求)的合规性。
常见用例
Microsoft云安全基准通常用于解决以下客户或服务合作伙伴面临的常见挑战:
- 作为 Azure(以及其他主要云平台,如 AWS)的新用户,您可能正在寻找安全最佳实践,以确保安全部署云服务和您的应用程序工作负载。
- 希望改进现有云部署的安全状况,以确定最高风险和缓解措施的优先级。
- 使用多云环境(如 Azure 和 AWS),并在使用单一玻璃窗格协调安全控制监视和评估方面面临挑战。
- 在将服务纳入或批准进入云服务目录之前,评估 Azure 及其他主要云平台(如 AWS)的安全特性。
- 必须满足高度管控行业(如政府、金融和医疗保健)的合规性要求。 这些客户需要确保其 Azure 和其他云的服务配置,以满足在 CIS、NIST 或 PCI 等框架中定义的安全规范。 MCSB 提供了一种有效的方法,其中控件已预先映射到这些行业基准。
术语
Microsoft云安全基准文档中经常使用术语“控制”和“基线”。 了解 MCSB 如何使用这些术语非常重要。
| 术语 | DESCRIPTION | 示例: |
|---|---|---|
| 控制 | “控制”是对需要实现的功能或活动的概要说明,并非特定于某种技术或实现。 | 数据保护是一个安全控制系列。 数据保护包含为了帮助确保数据受到保护而必须采取的具体措施。 |
| 基线 | 基线指各项 Azure 服务上的控制实施。 每个组织决定基准建议,Azure 中需要有相应的配置。 备注:目前,我们的服务基线仅适用于 Azure。 | Contoso 公司希望通过遵循 Azure SQL 安全基线中推荐的配置来启用 Azure SQL 安全功能。 |
欢迎你提供有关Microsoft云安全基准的反馈! 我们鼓励你在下面的反馈区域中提供评论。 如果希望与Microsoft云安全团队更私密地共享你的输入,请向我们 benchmarkfeedback@microsoft.com发送电子邮件。