Sicurezza in Microsoft Cloud for Healthcare
L'approccio di Microsoft alla protezione dei dati si basa sulla comprensione della responsabilità condivisa nel modello cloud.
| Microsoft |
|---|
| I servizi Microsoft Cloud sono costruiti su fondamenta di fiducia e sicurezza. Microsoft abilita i migliori controlli di sicurezza, monitoraggio e protezione per garantire che quando arrivi al cloud sia affidabile. |
La sicurezza del tuo Microsoft Cloud Service è una partnership operativa tra te e Microsoft.
| Te |
|---|
| Sei tu il proprietario dei tuoi dati e di tutte le identità degli utenti. Sei responsabile della loro protezione, della sicurezza delle tue risorse locali e della sicurezza dei componenti cloud che controlli (varia in base al servizio). |
| Responsabilità | Locale | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Dati cliente | ■ | ■ | ■ | ■ |
| Configurazione e impostazioni | ■ | ■ | ■ | ■ |
| Identità e utenti | ■ | ■ | ■ | ■ |
| Dispositivi client | ■ | ■ | ■ | ◩ |
| Applicazioni | ■ | ■ | ◩ | ◩ |
| Controlli di rete | ■ | ■ | ◩ | ☐ |
| Sistema operativo | ■ | ■ | ☐ | ☐ |
| Host fisici | ■ | ☐ | ☐ | ☐ |
| Rete fisica | ■ | ☐ | ☐ | ☐ |
| Centro dati fisico | ■ | ☐ | ☐ | ☐ |
■ Cliente ◩ Condiviso ☐ Microsoft
Impegno Microsoft per soluzioni sicure
I servizi Microsoft Cloud sono costruiti su fondamenta di fiducia e sicurezza. Microsoft abilita i migliori controlli di sicurezza, monitoraggio e protezione per garantire che quando arrivi al cloud sia affidabile. Microsoft utilizza le migliori procedure di sviluppo e funzionamento descritte in Microsoft Security Development Lifecycle (SDL) e Microsoft Operational Security Assurance (OSA). Gli sviluppatori Microsoft sono tenuti a convalidare che il codice sorgente, la documentazione, le configurazioni e le dipendenze non causino effetti collaterali indesiderati. Per maggiori informazioni vai a Panoramica sullo sviluppo della sicurezza e sulle operazioni.
La sezione sulla sicurezza dei dati dell'Addendum sulla protezione dei dati dei prodotti e servizi Microsoft (DPA) descrive le procedure e i criteri di sicurezza adottati dai servizi online Microsoft.
Responsabilità condivisa e responsabilità del cliente
Per assicurarti che i tuoi dati siano al sicuro e che i controlli sulla privacy siano risolti, ti consigliamo di seguire una serie di procedure consigliate durante la distribuzione in Azure:
La protezione dei dati richiede inoltre che tutti gli aspetti del programma di sicurezza e conformità includano l'infrastruttura e i dati cloud. La seguente guida può aiutarti a proteggere la tua distribuzione.
Microsoft Purview per la governance dei dati e l'individuazione dell'inventario
Garantire che i dati archiviati nel cloud, ibridi e on premise siano classificati e catalogati riflette uno degli elementi essenziali di un modello di sicurezza. Microsoft Purview può aiutarti a valutare e inventariare la tua rete.
Microsoft Purview può connettersi e classificare i seguenti servizi utilizzati in Microsoft Cloud for Healthcare:
Microsoft Defender for Cloud protegge la tua distribuzione
Puoi usare Defender for Cloud per proteggere Microsoft Cloud for Healthcare. Defender for Cloud fornisce Cloud Security Posture Management (CSPM) e Cloud Workload Protection Platform (CWPP) per tutte le tue risorse Azure, locale e multicloud (Amazon AWS e Google GCP). Defender for Cloud soddisfa tre esigenze vitali mentre gestisci la sicurezza delle tue risorse e carichi di lavoro nel cloud e in locale:
- Punteggio protetto di Defender for Cloud: valuta continuamente lo stato di sicurezza in modo che tu possa tenere traccia di nuove opportunità di sicurezza e riferire con precisione sullo stato di avanzamento delle tue attività di sicurezza.
- Consigli di Defender for Cloud: protegge i tuoi carichi di lavoro con azioni dettagliate che proteggono i tuoi carichi di lavoro da noti rischi per la sicurezza.
- Avvisi di Defender for Cloud: difende i tuoi carichi di lavoro in tempo reale in modo che tu possa reagire immediatamente e prevenire lo sviluppo di eventi di sicurezza.
Defender for Cloud può proteggere i seguenti elementi Microsoft Cloud for Healthcare:
- Teams e Office 365
- Microsoft Power BI
- Dynamics 365
- Identità e integrazione di Microsoft Entra ID
- Microsoft Sentinel
Operazioni di sicurezza basate su cloud di Microsoft Sentinel
Microsoft Sentinel riunisce i segnali che includono Microsoft Purview, Defender for Cloud e i log di dati nel tuo ambiente.
I seguenti servizi utilizzati in Microsoft Cloud for Healthcare possono essere integrati in Microsoft Sentinel per una visione completa delle informazioni sulla sicurezza e della soluzione gestione eventi (SIEM) e di orchestrazione, automazione e risposta della sicurezza (SOAR).
- Microsoft Purview
- Registrazione di Power Apps
- Monitoraggio continuo delle minacce di Dynamics 365
- Microsoft Entra ID
- Altre origini dati
Per indicazioni su distribuzione, gestione e utilizzo di Microsoft Sentinel, vai a Procedure consigliate per Microsoft Sentinel.
La configurazione dei tuoi registri verificabili in Office 365 ti darà una visione più ricca dei tuoi dati. Microsoft fornisce un set completo di funzionalità di registrazione e controllo incluse nel Centro protezione e conformità di Office 365 e in Microsoft Defender for Cloud. La registrazione e il monitoraggio possono essere abilitati per ciascuna funzionalità del servizio:
- Registrazione degli impegni Power Apps
- Registrazione degli impegni Power Automate
- Registrazione delle attività di prevenzione della perdita di dati
- Controllo di Dynamics 365
- Microsoft Dataverse e la registrazione delle attività delle app basate su modello
- Registrazione di Microsoft Teams
Vedi anche
Centro sicurezza
Documentazione sulla sicurezza di Microsoft Power Platform
Centro protezione
Risorse per la garanzia del software
Sicurezza di Azure per enti pubblici