Wenn Sie Ihre Cloudbereitstellungen schnell sichern möchten, ist es empfehlenswert, sich auf die bewährten Sicherheitsmethoden zu verlassen, die am meisten bewirken. Am Anfang aller bewährten Methoden zum Sichern von Diensten steht ein grundlegendes Verständnis von Cybersicherheitsrisiken und deren Bewältigung. Als Azure-Kunde können Sie dieses Wissen nutzen und sich bei Ihren Entscheidungen zur Risikominderung von den Sicherheitsempfehlungen von Microsoft leiten lassen. Diese können sie auf bestimmte Sicherheitskonfigurationseinstellungen in Ihrer Umgebung anwenden.
Wir haben zusammen mit dem Center for Internet Security (CIS) den CIS Microsoft Azure Foundations Benchmark v1 entwickelt. Seither haben wir positives Feedback erhalten. Wir wollten unsere Arbeit mit der Community teilen und Kommentare einholen. Dazu haben wir ein Dokument bereitgestellt, das wir Azure Security Foundations Benchmark nennen. Dieser Benchmark enthält Empfehlungen dazu, wie Sie die Sicherheit Ihrer Anwendungen und Daten in Azure verbessern können. Die Empfehlungen in diesem Dokument werden in eine neue Fassung der CIS Microsoft Azure Foundations Benchmark v1 einfließen und sind in den bewährten Sicherheitsmethoden verankert, die in den CIS Controls, Version 7 definiert sind.
Darüber hinaus werden diese Empfehlungen in das Azure Security Center integriert werden, sofern sie nicht bereits integriert sind. Ihre Wirksamkeit kann der Sicherheitsbewertung (Secure Score) im Azure Security Center und dem Dashboard zur Einhaltung gesetzlicher Bestimmungen im Azure Security Center entnommen werden.
Wir bitten Sie um Ihr Feedback zu diesem Dokument. Sie haben zwei Möglichkeiten, uns Ihre Meinung mitzuteilen:
- Senden Sie uns eine E-Mail.
- Füllen Sie das Antwortformular aus.
Der Azure Security Foundations Benchmark befindet sich in der Entwurfsphase, und Ihre Kommentare wären für uns sehr hilfreich. Insbesondere interessiert uns Folgendes:
- Finden Sie in diesem Dokument die nötigen Informationen, um Ihre eigene Sicherheitsbaseline für Azure-basierte Ressourcen definieren zu können?
- Kommen Sie mit dem Format zurecht? Gibt es andere Formate, mit denen Sie die Informationen einfacher nutzen könnten, um entsprechende Maßnahmen zu ergreifen?
- Verwenden Sie momentan die CIS Controls als Framework und die aktuelle Ausgabe der CIS Azure Security Foundations Benchmarks?
- Welche zusätzlichen Informationen brauchen Sie, um die Empfehlungen mit den Sicherheitsfunktionen von Azure umzusetzen?
- Sobald die endgültige Version des Benchmarks vorliegt, werden wir diese in das Compliance-Portal im Azure Security Center integrieren. Entspricht dies Ihren Anforderungen an die Überwachung von Azure-Ressourcen auf der Basis von CIS-Benchmarks?
Das Azure Security Foundations Benchmark-Team freut sich auf Ihre Rückmeldung! Sie erreichen uns per E-Mail oder über das Antwortformular.
Inhalt des Azure Security Foundations Benchmark-Dokuments
Das Benchmarkdokument ist in drei Hauptabschnitte gegliedert:
- Übersichtsinformationen
- Sicherheitsempfehlungen
- Sicherheitsimplementierung in Azure-Diensten
Die Übersichtsinformationen enthalten Hintergrundinformationen zum Dokument sowie eine Erläuterung, wie Sie das Dokument nutzen können, um Ihren Sicherheitsstatus in Azure zu verbessern. Außerdem werden zentrale Begriffe rund um den Benchmark erklärt.
Die Sicherheitsempfehlungen sind der Eckpfeiler des Dokuments. In dieser Phase bieten wir Sicherheitsempfehlungen für die folgenden Bereiche:
- Netzwerk
- Protokollierung
- Überwachung
- Identitäts- und Zugriffsverwaltung
- Datenschutz
Die Empfehlungen werden in Tabellen wie der in der folgenden Abbildung angezeigt.
Der letzte Abschnitt zeigt, wie die Azure-Sicherheitsempfehlungen in ausgewählten Azure-Kerndiensten implementiert werden. Die Implementierungen umfassen Links zu Dokumenten, in denen erklärt wird, wie Sie die einzelnen Komponenten des Benchmarks anwenden können, um Ihre Sicherheit zu verbessern.
Implementierungsinformationen finden Sie in Tabellen wie der folgenden.
Wir hoffen, die Informationen sind für Sie von Interesse, und danken Ihnen im Voraus für Ihre Ideen, wie wir den Nutzen des Dokuments für Sie und Ihre Organisation weiter verbessern können. Bitte vergessen Sie nicht, uns Ihr Feedback zum CIS Azure Cloud Security Benchmark per E-Mail zu senden.