Microsoft云安全基准简介

Microsoft云安全基准提供了规范性的最佳做法和建议，以帮助提高 Azure 和多云环境中的工作负载、数据和服务的安全性。 此基准侧重于以云为中心的安全领域，其中包含一组全面的Microsoft和行业安全指南，其中包括：

• 云采用框架：安全指南，包括 策略、角色和职责、 Azure 前 10 大安全最佳做法和 参考实现。
• Azure Well-Architected 框架：有关 保护 Azure 上的工作负荷的指导。
• Microsoft安全未来计划（SFI）：SFI 是一项多年Microsoft内部计划，旨在将安全性嵌入到产品开发、开发和运营的每个阶段。 SFI 包括 Microsoft内部安全最佳做法 ，我们也希望向客户推荐这些做法。
• 首席信息安全官（CISO）研讨会： 使用零信任原则加速安全现代化的计划指导和参考策略。
• 其他行业和云服务提供商安全最佳做法标准和框架：示例包括 Amazon Web Services（AWS）Well-Architected 框架、Internet 安全中心（CIS）控制中心、国家标准与技术研究所（NIST）和支付卡行业数据安全标准（PCI-DSS）。

Azure 和云服务提供商平台每天发布新的服务和功能。 开发人员快速发布基于这些服务构建的新云应用程序。 不良参与者不断寻求利用错误配置资源的新方法。 云快速移动。 开发人员快速移动。 不法分子（或恶意行为者）行动迅速。 你如何跟上形势并确保云部署的安全？ 云系统的安全做法与本地系统有何不同，云服务提供商之间有何不同？ 如何监视工作负荷以跨多个云平台保持一致性？

Microsoft发现使用安全基准有助于快速保护云部署。 云服务提供商提供的全面安全最佳实践框架，可以为您在云环境中跨多个服务提供商选择特定的安全配置设置提供一个起点。 它还允许你使用单一窗格来监视这些配置。

Microsoft云安全基准 v2（预览版）

Microsoft云安全基准 v2（预览版）表示 MCSB 的最新演变，其中包含以 Azure 为中心的增强指南、扩展的安全域和全面的技术实现详细信息。 此版本引入了一个新的人工智能安全安全域，其中包含 7 个建议、420 多个 Azure Policy 内置定义，用于自动化合规性监视，以及具有精细实现示例的风险和基于威胁的指南。 有关安全控制结构、域说明和实现指南的详细信息，请参阅 Microsoft云安全基准 v2（预览版）概述。

实施 Microsoft 云安全基准

MCSB 中的安全控制通常适用于云工作负载。 每个安全控制确定通常参与规划、审批或实施的利益相关者。 此信息可帮助组织有效地协调其安全工作。

• 规划你的 MCSB 实施，通过查看安全控制的文档来制定你的框架，并了解其如何映射到诸如 Internet 安全中心（CIS）控制、国家标准与技术研究所（NIST）和支付卡行业数据安全标准（PCI-DSS）框架等指南。
• 使用适用于多云环境的 Microsoft Defender for Cloud - 法规合规性仪表板监视 MCSB 状态（和其他控制集）的合规性。
• 使用 Azure 蓝图、Azure Policy 或其他云平台中的等效技术等功能，建立保护措施，以自动执行安全配置，并强制实施与 MCSB（以及组织中的其他要求）的合规性。

常见用例

使用Microsoft云安全基准来解决以下客户或服务合作伙伴面临的常见挑战：

• 作为 Azure（以及其他主要云平台，如 AWS）的新用户，您可能正在寻找安全最佳实践，以确保安全部署云服务和您的应用程序工作负载。
• 希望改进现有云部署的安全状况，以确定最高风险和缓解措施的优先级。
• 在使用多云环境（如 Azure 和 亚马逊云服务）时，遇到通过统一的监控界面对安全控制进行监视和评估的挑战。
• 在将服务载入或批准到云服务目录中之前，评估 Azure（和其他主要云平台（如 AWS）的安全功能和功能。
• 必须满足高度管控行业（如政府、金融和医疗保健）的合规性要求。 这些客户需要确保其 Azure 和其他云的服务配置，以满足在 CIS、NIST 或 PCI 等框架中定义的安全规范。 MCSB 提供了一种有效的方法，其中控件已预先映射到这些行业基准。

术语

Microsoft云安全基准使用多个关键术语来组织和描述安全指南。 了解 MCSB 如何使用这些术语非常重要。

欢迎你提供有关Microsoft云安全基准的反馈！ 我们鼓励你在下面的反馈区域中提供评论。 如果希望与Microsoft云安全团队更私下地共享输入，请向我们 benchmarkfeedback@microsoft.com发送电子邮件。