云服务器价格_云数据库_云主机【优惠】最新活动-搜集站云资讯

大带宽_重庆网站建设的公司_新注册优惠

小七 141 0

监控你的Azure工作负载是否符合Azure安全基准

azuresecuritybenchmarkv1于2020年1月发布,被组织用来管理其Azure工作负载的安全和合规策略。我们很高兴与大家分享,您现在可以在Azure安全中心跟踪和监控您在整个Azure环境中遵守基准的情况。Azure安全基准是90多个安全最佳实践建议的集合,您可以使用这些建议来提高Azure中所有工作负载的总体安全性和合规性。Azure安全基准测试基于通用的合规框架和标准,但针对云部署和Azure工作负载进行了定制。基准测试提供了关于这些常见控件如何应用于Azure的具体指导,以及您需要在Azure中实现什么来满足这些需求。现在,您不仅可以理解Azure术语中的基本法规遵从性框架要求,而且还可以测量和跟踪您自己部署的Azure工作负载在任何给定时间是如何满足这些要求的。azuresecuritycenter提供了内置的自动化功能,可以跨不同的Azure资源类型和工作负载监控您对基准控制的遵从性。Azure安全中心不仅测量您对控制的遵从性,还为如何修正不符合要求的资源和满足要求提供了可操作的建议。基准测试指南和建议针对每个Azure服务进行了上下文化,使您更容易实现您正在积极使用的Azure服务的控制。可以使用Azure安全中心法规遵从性仪表板监视基准。Azure Security Center compliance dashboard使您能够跟踪和监控行业驱动的常见合规框架,如NIST 800-53、Azure CIS、PCI-DSS和ISO 27001等。要监视此仪表板中的基准,您需要将Azure安全基准作为跟踪标准。一旦你加入进来,你就可以清楚地看到你当前部署的Azure环境是如何满足基准测试控制的。您可以使用仪表板跟踪与基准要求相关的Azure资源的状态,下载摘要报告,并使用Azure安全中心修正指南和自动化改进您的合规性状态。要将基准添加到您的Azure安全中心合规性仪表板,您需要将Azure安全基准测试计划包添加到您的合规性视图中。然后,您可以查看仪表板并开始跟踪基准控制的符合性状态。 增加Azure安全基准的覆盖率所有主要的Azure服务都已经满足了Azure安全基准测试的核心要求,现在可以在这个仪表板中监视和跟踪这些控制。随着时间的推移,覆盖率将进一步增加,因为Azure服务正在努力创建支持Azure安全基准的全套安全和合规性要求的附加功能,并对这些功能进行监控。以下是Azure服务的几个最新示例,它们提供了附加功能以帮助您实现安全基准:静态加密敏感信息:在某些情况下,您可能需要使用自己的加密密钥来保护数据。包括azurecosmosdb和azuredatalake在内的50项新服务现在支持客户托管的密钥进行静态加密。保护虚拟网络中的Azure资源:私有链接允许您通过虚拟网络中的私有端点安全地访问Azure服务。包括azurekubernetes服务和azuredataexplorer在内的13项新服务现在支持私有链接。随着时间的推移,大部分控件将得到支持,并且可以使用仪表板进行监视Azure安全基准和安全分数Azure Security Center中的安全分数是一种度量方法,它可以帮助您跟踪您的安全状况,并通过对最有可能对您的组织造成风险的操作进行优先级排序来有效地提高您的安全性。安全分数由一组控件组成,其中每个控件都反映某个攻击面。每个控件都有一个相关的分数(点数),表示该攻击面上的漏洞,以及一组用于减少漏洞和提高安全性的安全建议。然后使用所有控件的累积分数来计算您的总体安全分数,这是代表您的安全状况的单个KPI度量。Secure Score规定的基础安全建议与与Azure安全基准控件相关联的建议相同。它们由相同的一组操作组成,这些操作最终服务于最大化Azure安全态势的共同目标。安全评分为每个建议添加了威胁分析、风险和脆弱性的额外维度,从而帮助您根据降低环境中风险的最重要因素确定行动的优先级。然后,基准测试说明了这些安全设置和因素如何应用于法规遵从性框架需求。它还添加了一些以法规遵从性为中心但不会对安全风险产生直接影响的附加要求。 我们的建议是使用Azure安全分数视图来解决从最高优先级的建议开始的错误配置。Azure安全基准视图有助于了解您的合规性,并按控件而不是分数影响进行排序。总结和下一步行动Azure安全中心中的Azure安全基准符合性仪表板可以帮助您持续跟踪您在Azure中的合规状况,并提高您的Azure工作负载对合规性要求的遵守情况。现在就开始学习Azure安全基准测试,并将该基准安装到安全中心合规仪表板。您可以期待看到即将发布的仪表板具有更多的自动化功能和改进的基准控制覆盖范围,以及管理法规遵从性控制和其他报告类型的扩展功能。我们很乐意听到您的反馈,您可以使用此链接向我们发送电子邮件。