Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Observação
O parâmetro de comparação de segurança de nuvem da Microsoft v2 (versão prévia) agora está disponível. Incentivamos você a explorar essa versão e fornecer comentários para nos ajudar a melhorá-la ainda mais. Para perguntas ou comentários, envie um email para nós.benchmarkfeedback@microsoft.com
O parâmetro de comparação de segurança na nuvem da Microsoft fornece melhores práticas e recomendações prescritivas para ajudar a melhorar a segurança de cargas de trabalho, dados e serviços no Azure e em seu ambiente multinuvem. Esse parâmetro de comparação se concentra em áreas de segurança centradas na nuvem com a entrada de um conjunto de diretrizes holísticas de segurança da Microsoft e do setor que inclui:
- Cloud Adoption Framework: diretrizes sobre segurança, incluindo estratégia, funções e responsabilidades, práticas recomendadas de segurança do Azure Top 10 e implementação de referência.
- Azure Well-Architected Framework: diretrizes sobre como proteger suas cargas de trabalho no Azure.
- Microsoft Secure Future Initiative (SFI): O SFI é uma iniciativa interna da Microsoft de vários anos lançada para inserir a segurança em todas as etapas de design, desenvolvimento e operações do produto. O SFI inclui as práticas recomendadas de segurança interna da Microsoft que também queremos recomendar aos nossos clientes.
- O Workshop do Diretor de Segurança da Informação (CISO): Diretrizes do programa e estratégias de referência para acelerar a modernização de segurança usando princípios de Confiança Zero.
- Outros padrões e estrutura de práticas recomendadas de segurança dos provedores de serviços de nuvem e do setor: exemplos incluem o Amazon Web Services (AWS) Well-Architected Framework, controles do Center for Internet Security (CIS), National Institute of Standards and Technology (NIST) e Payment Card Industry Data Security Standard (PCI-DSS).
Novos serviços e recursos são lançados diariamente nas plataformas de provedores de serviços de nuvem e do Azure. Os desenvolvedores publicam rapidamente novos aplicativos de nuvem baseados nesses serviços. E maus atores constantemente buscam novas maneiras de explorar recursos mal configurados. A nuvem se move rapidamente. Os desenvolvedores se movem rapidamente. Maus atores também se movem rápido. Como acompanhar e se certificar de que as implantações na nuvem estão protegidas? Como as práticas de segurança para sistemas de nuvem são diferentes dos sistemas locais e diferentes entre provedores de serviços de nuvem? Como você monitora sua carga de trabalho para obter consistência em várias plataformas de nuvem?
A Microsoft descobriu que o uso de parâmetros de comparação de segurança pode ajudá-lo a proteger rapidamente as implantações de nuvem. Uma estrutura de práticas recomendadas de segurança abrangente de provedores de serviços de nuvem pode fornecer um ponto de partida para selecionar configurações de segurança específicas em seu ambiente de nuvem, em vários provedores de serviços. Ele também permite que você monitore essas configurações usando um único painel de vidro.
O parâmetro de comparação de segurança de nuvem da Microsoft v2 (versão prévia)
O parâmetro de comparação de segurança de nuvem da Microsoft v2 (versão prévia) representa a evolução mais recente do MCSB com diretrizes aprimoradas focadas no Azure, domínios de segurança expandidos e detalhes abrangentes de implementação técnica. Esta versão apresenta um novo domínio de segurança de Segurança de Inteligência Artificial com sete recomendações, mais de 420 definições internas do Azure Policy para monitoramento automatizado de conformidade e diretrizes baseadas em risco e ameaças com exemplos de implementação granular. Para obter informações detalhadas sobre a estrutura de controle de segurança, descrições de domínio e diretrizes de implementação, consulte a visão geral do microsoft cloud security benchmark v2 (versão prévia).
Implementar o parâmetro de comparação de segurança da nuvem da Microsoft
Os controles de segurança no MCSB geralmente se aplicam em suas cargas de trabalho de nuvem. Cada controle de segurança identifica os stakeholders que normalmente estão envolvidos no planejamento, aprovação ou implementação. Essas informações ajudam as organizações a coordenar seus esforços de segurança com eficiência.
- Planeje sua implementação do MCSB revisando a documentação dos controles de segurança para entender a correspondência de sua estrutura com diretrizes como os Controles do Centro de Segurança da Internet (CIS), o Instituto Nacional de Padrões e Tecnologia (NIST) e a estrutura do Padrão de Segurança de Dados para a Indústria de Cartões de Pagamento (PCI-DSS).
- Monitore sua conformidade com o status do MCSB (e outros conjuntos de controle) utilizando o Painel de Conformidade Regulatória do Microsoft Defender para o ambiente multinuvem.
- Estabeleça guardrails para automatizar configurações seguras e impor a conformidade com o MCSB (e outros requisitos em sua organização) usando recursos como o Azure Blueprints, o Azure Policy ou as tecnologias equivalentes de outras plataformas de nuvem.
Casos de uso comuns
Use o parâmetro de comparação de segurança de nuvem da Microsoft para enfrentar desafios comuns para clientes ou parceiros de serviço que são:
- Novo no Azure (e em outras grandes plataformas de nuvem, como a AWS) e procurando práticas recomendadas de segurança para garantir uma implantação segura de serviços de nuvem e sua própria carga de trabalho de aplicativo.
- Procurando melhorar a postura de segurança das implantações de nuvem existentes para priorizar os principais riscos e mitigações.
- Usando ambientes multinuvem (como o Azure e a AWS) e enfrentando desafios para alinhar o monitoramento e a avaliação do controle de segurança usando um único painel de vidro.
- Avaliar os recursos de segurança e os recursos do Azure (e outras grandes plataformas de nuvem, como a AWS) antes de integrar ou aprovar um serviço no catálogo de serviços de nuvem.
- Ter que atender aos requisitos de conformidade em setores altamente regulamentados, como governo, finanças e saúde. Esses clientes precisam garantir que suas configurações de serviço do Azure e outras nuvens atendam à especificação de segurança definida na estrutura, como CIS, NIST ou PCI. O MCSB fornece uma abordagem eficiente com os controles já previamente mapeados para esses parâmetros de comparação do setor.
Terminologia
O parâmetro de comparação de segurança na nuvem da Microsoft usa vários termos-chave para organizar e descrever as diretrizes de segurança. É importante entender como o MCSB usa esses termos.
| Prazo | Descrição | Exemplo |
|---|---|---|
| Domínio de Segurança | Um agrupamento de alto nível de controles de segurança relacionados que abordam uma área específica de preocupação com a segurança. | A Segurança de Inteligência Artificial é um dos 12 domínios de segurança no MCSB v2. Ele agrupa todos os controles de segurança relacionados à proteção de cargas de trabalho e serviços de IA. |
| Controle de segurança | Um requisito ou recomendação de segurança específico em um domínio que precisa ser resolvido. Os controles de segurança são descrições independentes da tecnologia do que você deve alcançar. | No domínio proteção de dados, "DP-1: descobrir, classificar e rotular dados confidenciais" é um controle de segurança que descreve a necessidade de identificar e categorizar informações confidenciais. |
| Subcontrole de segurança | Uma recomendação detalhada e granular ou diretrizes de implementação que dá suporte a um controle de segurança. Um subcontrole de segurança fornece etapas técnicas ou processuais específicas. | No controle de segurança DP-1, o subcontrole de segurança DP-1.1 fornece diretrizes específicas para implementar a classificação de dados usando o Microsoft Purview ou ferramentas semelhantes. |
| Linha de base | Um conjunto de implementações de controle de segurança adaptadas para um cenário específico, estrutura de conformidade ou setor. | Embora as linhas de base do MCSB v2 (versão prévia) ainda não estejam disponíveis, você pode encontrar informações sobre as linhas de base do MCSB v1 em Visão geral do microsoft cloud security benchmark v1. |
Damos as boas-vindas aos seus comentários sobre o parâmetro de comparação de segurança na nuvem da Microsoft! Recomendamos que você forneça comentários na área de comentários abaixo. Se você preferir compartilhar sua entrada de forma mais privada com a equipe de segurança na nuvem da Microsoft, envie um email para nós benchmarkfeedback@microsoft.com.