Vereinfachen Ihrer Umgebungseinrichtung bei gleichzeitiger Erfüllung der Complianceanforderungen mit integrierten Azure-Blaupausen

Veröffentlicht am 14 März, 2019

General Manager, Azure Global

Ich freue mich, die Veröffentlichung unserer ersten Azure-Blaupause bekannt zu geben, die speziell für einen Compliancestandard entwickelt wurde: Das Blaupausenbeispiel für ISO 27001 für gemeinsam genutzte Dienste verknüpft einige grundlegende Azure-Infrastrukturen (etwa virtuelle Netzwerke und Richtlinien) mit spezifischen ISO-Kontrollen.

Microsoft Azure ist mit mehr als 90 Complianceangeboten in der Branche führend. Azure hält eine Vielzahl internationaler und branchenspezifischer Compliancestandards ein, beispielsweise die Datenschutz-Grundverordnung (DSGVO), ISO 27001, HIPAA, PCI, SOC 1 und SOC 2 sowie länderspezifische Standards wie FedRAMP und andere aus NIST 800-53 abgeleitete Standards, Australia IRAP, UK G-Cloud und Singapore MTCS. Zahlreiche Kunden haben ihr Interesse daran bekundet, unsere internen Compliancemethoden für ihre Umgebungen mit einem Dienst zu nutzen und zu erweitern, der Complianceeinstellungen automatisch zuordnet.

Um unseren Kunden die Erstellung ihrer Umgebungen in Azure sowie die Einhaltung US-amerikanischer und internationaler Governanceanforderungen zu erleichtern, kündigen wir hier eine Reihe integrierter Blueprints-Architekturen an, die bei der Cloudeinführung genutzt werden können. Azure Blueprints ist ein kostenloser Dienst, der Kunden beim Bereitstellen und Aktualisieren von Cloudumgebungen auf wiederholbare Weise mit zusammensetzbaren Artefakten wie Richtlinien, Bereitstellungsvorlagen und rollenbasierten Zugriffssteuerungen unterstützt. Dieser Dienst soll Kunden beim Einrichten gesteuerter Azure-Umgebungen unterstützen. Darüber hinaus kann er zur Unterstützung von Produktionsimplementierungen für umfangreiche Migrationsvorgänge skaliert werden.

Die Blaupause ISO 27001 für gemeinsam genutzte Dienste ist bereits für Ihren Azure-Mandanten verfügbar. Navigieren Sie einfach zur Seite „Blaupausen“, klicken Sie auf „Blaupause erstellen“, und wählen Sie in der Liste die Blaupause ISO 27001 für gemeinsam genutzte Dienste aus.

Erstellen einer Blaupause im Azure-Portal durch Auswählen einer Vorlage

Die Blaupause ISO 27001 soll Sie beim Bereitstellen von produktionsbereiten, sicheren End-to-End-Lösungen mit nur einem Klick unterstützen und enthält Folgendes:

  • Festgeschriebene Infrastrukturressourcen: Azure Resource Manager-Vorlagen werden verwendet, um die Komponenten der Architektur automatisch in Azure bereitzustellen, indem während des Setups Konfigurationsparameter angegeben werden. Zu den Infrastrukturkomponenten zählen Azure Firewall, Active Directory, Key Vault, Azure Monitor, Log Analytics, Virtual Network-Instanzen mit Subnetzen, Netzwerksicherheitsgruppen und Definitionen für die rollenbasierte Zugriffssteuerung. Darüber hinaus können diese Ressourcen als Sicherheitsmaßnahme von Blueprints gesperrt werden, um die Konsistenz der definierten Blaupause und der Umgebung zu schützen, die damit erstellt werden sollte.
  • Richtlinienkontrollen: Eine Reihe von Azure-Richtlinien, die Erzwingung in Echtzeit, Compliancebewertung und Wartung ermöglichen
  • Bewährte Architekturen für virtuelle Datencenter: Die bereitgestellten Infrastrukturressourcen basieren auf den von Microsoft genehmigten Architekturen für virtuelle Datencenter (Virtual Datacenter, VDC), die Skalierung, Leistung, Sicherheit und Governance berücksichtigen.
  • Sicherheits- und Compliancekontrollen: Sie profitieren weiterhin von allen Kontrollen, für die Microsoft als Ihr Cloudanbieter verantwortlich ist. Diese Blaupause unterstützt Sie nun bei der Konfiguration einiger verbleibender Kontrollen, um die Anforderungen von ISO 27001 zu unterstützen.
  • Dokumentation: Detaillierter Bereitstellungsleitfaden, in dem die Infrastruktur für gemeinsam genutzte Dienste und die Zuordnungsmatrix für die Richtliniensteuerung erläutert sind
  • Starthilfe für die Migration: Enthält einen normativen Satz von Anweisungen für die Bereitstellung einer von Azure empfohlenen Grundlage, um Migrationsvorgänge über das Azure-Migrationscenter zu beschleunigen.

Microsoft hat sich verpflichtet, Kunden bei der sicheren und konformen Nutzung von Azure zu unterstützen. In den nächsten Monaten werden neue integrierte Blaupausen für HITRUST, PCI-DSS, für das Information Governance-Toolkit (IG) des National Health Service (NHS), FedRAMP und CIS-Benchmark (Center for Internet Security) veröffentlicht. Wenn Sie frühzeitig auf Vorschauversionen zugreifen möchten, registrieren Sie sich. Vorschläge für Complianceblaupausen können Sie über das Azure Governance-Feedbackforum einreichen.

Weitere Informationen zu den ISO 27001-Blaupausen von Azure.