Förstå Azure-plattformens säkerhetsbaslinje
Microsofts cybersäkerhetsgrupp och Center for Internet Security (CIS) har utvecklat metodtips för att upprätta säkerhetsbaslinjer för Azure-plattformen.
Microsoft samarbetade ursprungligen med CIS för att utveckla en härdad virtuell Azure-dator (VM) utanför hyllan. Ett initiativ började sedan skapa ett CIS-riktmärke, ett dokument som beskriver metodtips för CIS, för Azure-säkerhetstjänster och -verktyg för att underlätta säkerhet och efterlevnad för kundprogram som körs i Azure-tjänster.
Dricks
CIS Microsoft Azure Foundations Security Benchmark v. 1.3.0 ger förebyggande vägledning för att upprätta en säker baslinjekonfiguration för Azure. Den här guiden testades mot de listade Azure-tjänsterna från och med februari 2021. Omfånget för det här riktmärket är att fastställa den grundläggande säkerhetsnivån för alla som använder Azure.
Skapa en säkerhetsbaslinje för plattform
Olika säkerhetsstandarder kan hjälpa molntjänstkunder att uppnå arbetsbelastningssäkerhet när de använder molntjänster. Följande rekommenderade teknikgrupper hjälper dig att skapa säkra molnaktiverade arbetsbelastningar. De här rekommendationerna är inte en fullständig lista över alla möjliga säkerhetskonfigurationer och arkitekturer. Dessa säkerhetsbaslinjerekommendationer är en startpunkt.
CIS har två implementeringsnivåer och flera kategorier av rekommendationer:
Nivå 1 – rekommenderade lägsta säkerhetsinställningar
- De här inställningarna bör konfigureras på alla system.
- De här inställningarna bör orsaka små eller inga avbrott i tjänster eller nedsatt funktionalitet.
Nivå 2 – Rekommendationer för mycket säkra miljöer
- De här inställningarna kan leda till nedsatt funktionalitet.
Följande tabell innehåller kategorier och antal rekommendationer för varje kategori i CIS Microsoft Azure Foundations Security Benchmark v. 1.3.0:
| Teknikgrupp | beskrivning | antal rekommendationer |
|---|---|---|
| Identitets- och åtkomsthantering (IAM) | Rekommendationer som rör IAM-principer | 23 |
| Microsoft Defender för molnet | Rekommendationer som rör konfiguration och användning av Microsoft Defender för molnet | 19 |
| Lagringskonton | Rekommendationer för att ange lagringskontoprinciper | 7 |
| Azure SQL Database | Rekommendationer för att skydda Azure SQL-databaser | 8 |
| Loggning och övervakning | Rekommendationer för att ange loggnings- och övervakningsprinciper för dina Azure-prenumerationer | 13 |
| Nätverk | Rekommendationer som hjälper till med säker konfiguration av inställningar och principer för Azure-nätverk | 5 |
| Virtuella datorer | Rekommendationer för att ange säkerhetsprinciper för Azure-beräkningstjänster och specifikt virtuella datorer | 6 |
| Övrigt | Rekommendationer om allmänna säkerhets- och driftkontroller, inklusive rekommendationer som rör Azure Key Vault och resurslås | 3 |
| Totalt antal rekommenderade | 84 |
Nu utforskar vi varje kategori närmare.