Azure 安全基準包含可説明您提高 Azure 上應用程式和數據安全性的建議。
此基準測試側重於以雲為中心的控制領域。 這些控制措施與眾所周知的安全基準一致,例如互聯網安全中心 (CIS) 控制措施版本 7.1 所描述的安全基準。
Azure 安全基準中使用了以下控制措施:
還可以下載 Azure Security Benchmark v1 Excel 電子表格。
Azure 安全性效能評定建議
每個建議頁面都包含下列資訊:
- Azure 識別碼:對應至建議的 Azure 安全性效能評定標識符。
- CIS ID(S):與此建議對應的 CIS Benchmark 建議。
- 責任:客戶或服務提供者(或兩者)是否負責實施此建議。 安全性責任在公用雲端中由各方共同分擔。 某些安全性控制僅適用於雲端服務提供者,因此提供者負責處理這些控制件。 這些是一般觀察結果 - 對於某些單個服務,責任將與 Azure 安全基準中列出的責任不同。 這些差異會在個別服務的基準建議中說明。
- 詳細數據:建議的理由,以及如何實作建議的指引連結。 如果 Azure 資訊安全中心支持建議,該資訊也會列出。
歡迎您提供詳細的意見反應,並積极參與 Azure 安全性效能評定工作。 如果要向 Azure 安全基準團隊提供直接輸入,請填寫 中的表格。https://aka.ms/AzSecBenchmark
後續步驟
- 查看第一個安全控件: 網路安全
- 閱讀 Azure 安全性效能評定簡介
- 下載 Azure Security Benchmark v1 Excel 電子表格