Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article contient les meilleures pratiques de sécurité à utiliser lorsque vous concevez, déployez et gérez vos solutions cloud à l’aide d’Azure. Ces meilleures pratiques proviennent de notre expérience en matière de sécurité Azure et des expériences des clients comme vous.
Meilleures pratiques
Ces meilleures pratiques sont destinées à être une ressource pour les professionnels de l’informatique. Les professionnels de l’informatique incluent des concepteurs, des architectes, des développeurs et des testeurs qui créent et déploient des solutions Azure sécurisées.
- Meilleures pratiques pour la protection des secrets
- Meilleures pratiques en matière de sécurité de base de données Azure
- Meilleures pratiques en matière de sécurité et de chiffrement des données Azure
- Meilleures pratiques en matière de sécurité de gestion des identités et de contrôle d’accès Azure
- Meilleures pratiques en matière de sécurité du réseau Azure
- Meilleures pratiques en matière de sécurité opérationnelle Azure
- Bonnes pratiques d’Azure PaaS
- Bonnes pratiques de sécurité Azure Service Fabric
- Meilleures pratiques pour les charges de travail IaaS dans Azure
- Implémentation d’une architecture réseau hybride sécurisée dans Azure
- Meilleures pratiques en matière de sécurité d’Internet des objets
- Sécurisation des bases de données PaaS dans Azure
- Sécurisation des applications web et mobiles PaaS à l’aide d’Azure App Service
- Sécurisation des applications web et mobiles PaaS à l’aide du Stockage Azure
Étapes suivantes
Microsoft trouve que l’utilisation de benchmarks de sécurité peut vous aider à sécuriser rapidement les déploiements cloud. Les recommandations de benchmark de votre fournisseur de services cloud vous donnent un point de départ pour sélectionner des paramètres de configuration de sécurité spécifiques dans votre environnement et vous permettent de réduire rapidement les risques pour votre organisation.
Microsoft Cloud Security Benchmark (MCSB)
Le benchmark de sécurité cloud Microsoft (MCSB) fournit des meilleures pratiques de sécurité complètes alignées sur les infrastructures du secteur couvrant les couches d’identité, de mise en réseau, de calcul, de protection des données et de gestion.
Note
Microsoft Cloud Security Benchmark v2 (préversion) : MCSB v2 est désormais disponible en préversion avec des améliorations significatives, notamment :
- Sécurité de l’intelligence artificielle : nouveau domaine de contrôle avec 7 recommandations couvrant la sécurité de la plateforme IA, la sécurité des applications IA et la surveillance de la sécurité de l’IA pour répondre aux menaces et aux risques dans les déploiements d’IA
- Couverture étendue d’Azure Policy : augmentation de 220 à 420 mesures de contrôle basées sur des stratégies pour une surveillance complète de la posture de sécurité
- Conseils d’implémentation améliorés : exemples d’implémentation technique plus granulaires avec des guides de contrôle basés sur les risques et les menaces
MCSB v2 inclut de nouvelles instructions pour les charges de travail d’informatique confidentielle et peut être appliquée et surveillée par le biais d’Azure Policy. Pour plus d’informations, consultez Vue d’ensemble du benchmark de sécurité cloud Microsoft v2 (préversion).
Recommandations d’implémentation :
- Surveiller la conformité : Utilisez le tableau de bord de conformité réglementaire Microsoft Defender pour cloud pour suivre la conformité du benchmark de sécurité Microsoft Cloud et identifier les lacunes de sécurité
- Appliquer des bases de référence : Implémenter Azure Policy pour auditer et appliquer des bases de référence de configuration sécurisées en fonction des recommandations microsoft Cloud Security Benchmark v2 (préversion)
- Évaluer les charges de travail d’IA : passez en revue les nouveaux contrôles de sécurité d’intelligence artificielle dans Microsoft Cloud Security Benchmark v2 (préversion) si vous déployez des charges de travail IA/ML pour garantir une plateforme, une application et une surveillance appropriées de la sécurité
Pour obtenir une collection complète de recommandations de sécurité à impact élevé, consultez le benchmark de sécurité cloud Microsoft.