Azure 安全最佳實踐 – 遵循合規性(檢查清單)

教學

Azure 安全最佳实践 – 合规 (清单)。Microsoft Azure 是全球许多企业云基础设施的基石。保持合规性是 Azure 云安全的重要部分,对于保护数据的保证至关重要。因此,公司必须充分了解 Azure 安全最佳实践和合规标准。

因此,您需要完成一些任务以达到这个目标。

那么,首先需要做什么?

首先,您需要明确定义合规 目标。哪些标准和规定 (例如 PCI-DSS、ISO 27001 和 HIPAA) 适用于您的组织?清楚回答这个问题并确保合规目标明确是第一步。

在Azure方面,有幾個合規標準和規定。這些標準和規定取決於您的專業行業 – 例如,金融服務、醫療保健和生活服務 – 以及您所在的地區。還有一些合規標準專門確保您的業務符合各種美國政府的法規。

在本文中,您將學習如何使用Azure合規性管理儀表板來評估您的合規性,以及確保您符合大多數合規性檢查清單要求的最佳安全實踐。還閱讀 查看Azure AD監控解決方案8個Azure合規性的最佳安全實踐

亦請閱讀查看Azure AD監控解決方案

8個Azure最佳安全實踐以符合法規

儘管有許多可用的Azure合規性標準,但在大多數標準中都存在著核對清單要求。以下是對要遵循的最佳實踐的全面分析,以確保您符合規定。

1. 定期測試您的安全系統和流程

每一位安全專業人士都會建議您為所有機器制定定期的威脅掃描計劃。這是許多合規性標準的頂級核對清單要求,包括PCI DSS、ISO 27001、HIPAASOC 2以及其他合規性標準。

漏洞不斷被惡意個人和研究人員發現。在當前的威脅環境中,始終明智地假設沒有一台機器是不容易受到攻擊的,因此必須實施定期的測試和掃描策略來確保安全。

因此,建議確保在您的安全策略中實施以下做法:

  • 確保所有外部IP和域名定期進行掃描。例如,PCI DSS標準要求所有暴露在CDE中的外部IP和域名至少每季度由PCI批准的掃描供應商(ASV)進行掃描。確保所有外部IP和域名定期受到廣泛的應用和網絡滲透測試。
  • 確保所有外部IP和域名都經過廣泛、定期的應用程序和網絡滲透測試。
  • 擁有一個強大的文件監控策略。確保您的系統定期進行文件比對,以檢測可能未被注意到的變化。

也請閱讀SOX合規性檢查清單 – 審計要求解釋(最佳實踐)

2. 擁有一致的補丁管理策略

這是一個常見的檢查清單,需要勾選以符合多個Azure標準和法規。舊的操作系統非常容易受到利用和攻擊。這就是為什麼它們首先被淘汰的原因!

軟體公司定期針對作業系統發布新的修補程式,以修復發現的漏洞。因此,請確保您的虛擬機器已設置自動系統更新,或有一個定期手動修補的時程表。

3. 使用並定期更新具有強大防火牆政策的防毒軟體

這是大多數Azure合規標準的首要合規檢查清單。此檢查清單要求著重於系統對抗各種惡意軟體的保護。

為確保合規,請確保所有系統都配備了防毒解決方案。這包括工作站、筆記型電腦和員工可能用於本地和遠程訪問系統的移動設備。

為確保防毒程序有效,您還需要確保防毒或反惡意軟體程序定期更新。

始終確保您的防毒機制始終處於活動狀態,生成可審計的日誌,並使用最新的簽名

當談到建立強大的防火牆政策時,總是建議始終關閉管理端口。對SSH、RDP、WinRM和其他管理端口的訪問應該受到限制,除非絕對必要。這對保護您的虛擬機器至關重要。

另請參閱ISO 27001合規檢查表 – 審核要求

4. 使用適當的加密程序

即使是具有最大的資訊安全預算的最大企業也成為了數據遭受侵犯的受害者。因此,加密的重要性不容忽視。通常,中間人攻擊是通過利用不良或不存在的加密政策來發生的。在Azure中,加密對今天的每個企業都至關重要,因為它允許他們通過將敏感數據轉換為密文來保護數據,而沒有加密密鑰是無法閱讀的。這就是所謂的“編碼”。

在Azure中,加密對於當今的每個企業來說都是至關重要的,因為它允許企業通過將數據轉換為密文來保護敏感數據,而沒有加密密鑰則無法讀取這些密文。這被稱為“編碼”。

因為只有擁有加密密鑰的人才能解密數據並揭示真實信息,所以加密使得網絡犯罪分子或其他未經授權的各方幾乎不可能竊取和濫用數據。

因此,為了確保這個合規性檢查清單得到勾選,您需要確保您:

  • 僅應用最新的現代加密協議來保護您的數據。
  • 確保您使用TLS而不是SSL,因為SSL存在多個可利用的漏洞。
  • 確保您的端點也進行加密。是的,即使數據已經安全存儲,也要對其進行加密。這樣即使數據被盜,對攻擊者來說也是無用的。

另請閱讀 GDPR合規檢查清單 – 審計要求詳解

5. 維護嚴格的信息保密性

機密信息指的是由於其個人性質而被視為敏感的任何信息。信息保密性是SOC 2、PCI DSS以及其他 合規標準的最高檢查清單要求。

為了滿足這一合規要求,需要實施多種安全實踐。例如,如果您的公司收集敏感信息,您必須:

  • 獲得主體的許可。
  • 盡可能限制收集的私人信息量,並僅通過合法手段收集。
  • 僅將數據用於收集它的目的,並在指定的數據保留期結束時將其丟棄。
  • 為了防止泄露和數據丟失,將對該信息的訪問限制在盡可能少的授權人員。

6. 使用強大且複雜的密碼並啟用多因素認證(MFA)

圖片來源:Itro

這始終是至關重要的,特別是如果您因商業原因而需要對虛擬機器進行入站流量。例如,這是提供金融服務並需要遵守支付卡行業數據安全標準(PCI DSS)的企業的最高合規要求。

此外,SOC 2和其他合規標準要求您至少為您的系統啟用雙因素認證。為了確保此檢查清單要求被勾選,請確保每個允許訪問您的虛擬機器的用戶帳戶都有一個複雜的用戶名和密碼組合。

如果您的虛擬機器也是域加入的,那麼請確保每個允許登錄您的虛擬機器的帳戶都遵循此安全程序,並且也具有多因素認證。

另請閱讀 使用PowerShell創建Active Directory安全報告

7. 始終為您的數據備份

始終建議為您的數據備份,以保護數據免於丟失。數據可能因為無意中的數據處理不當或甚至被攻擊者破壞系統而丟失。 

這可能對您的業務造成的損害,無論是財務上還是聲譽上,都可能是巨大的。這就是為什麼大多數Azure 合規標準 要求您始終擁有可靠的數據備份。 

幸運的是,在Azure中,這只需點擊一下即可完成。此外,Azure為用戶提供了可以使用的數據備份服務。要使用它,您只需啟用Azure Backup Service。

8. 確保您的系統始終可用

計算中的可用性概念指的是保證計算機系統可以在授權用戶需要時隨時被他們訪問。系統的高可用性保證了它在被召喚時將按預期運作。 

因此,這成為許多Azure AD標準合規性檢查表的首要項目也就不足為奇了。

系統可用性面臨的兩大威脅是服務中斷或數據處理能力喪失。為了始終保持合規,建議您加強系統的防禦和網絡基礎設施,以確保系統不會因這些問題而面臨停機。

為此,請確保您:

  • 制定應對停機的應急計劃。
  • 在流量較低時進行系統例行維護,並始終有一個可臨時使用的替代系統。
  • 通過要求在做出將影響您系統的關鍵決策時涉及多個人員來防止人為錯誤(這更常見)。

接下來,Azure安全最佳實踐 – 合規性將解釋Azure法規合規性儀表板。

另請閱讀網絡安全中的十大最佳威脅狩獵工具(優缺點)

Azure法規合規性儀表板

為了確保用戶符合各種合規標準,Azure 實施了一個合規性監控儀表板,使他們可以評估其合規性並確保符合。

Azure 中的合規性監控儀表板提供了有關您的 Azure 環境與當前支持的安全標準的關聯性的見解:Azure CIS、SOC TSP、ISO 27001和 PCI DSS 3.2。

以下是 Azure 合規性儀表板的概覽:

也可參考:紅隊與藍隊在網絡安全中的區別 – 有什麼不同?

儀表板控件和解析度

Azure 中的 Regulatory Compliance 功能進行評估,以確定您的合規狀態。儀表板顯示了合規評估分數,失敗和通過的評估數量以及百分比,如果您將滑鼠懸停在圖表顏色上。

監管標準的合規狀態和通過評估的規則數量會顯示在總分旁邊。

儀表板中綠色控件中的所有規則都已通過評估。紅色控件表示至少有一條規則未通過評估。

如果您展開一條規則,您可以看到個別評估、資源類型、總資源以及評估的圖形表示。

第三種顏色,灰色,表示合規評估可能不適用或尚不支援。為了更好地增強此儀表板,Microsoft 確保 ASC Regulatory Compliance 儀表板中的數據可在 Compliance Manager 中使用。

還閱讀 預防企業遭受網絡攻擊的前10種最佳方法

解析

解決問題,只需點擊評估名稱,您將被引導到一個頁面,您可以在該頁面上解決問題。需要解決的問題,例如可以是確定哪些虛擬機需要更新並安裝必要的更新,或者在虛擬機上安裝監控代理。

合規管理器從Office 365Azure環境中收集數據,將其放在一個地方,從中您可以通過遵循建議來改善數據保護和合規性。值得注意的是,微軟正在推出對儀表板的更新,很快將整合合規性報告功能(非常有用的功能)。

感謝您閱讀 Azure 安全最佳實踐 – 用於合規性(檢查表)。我們將結束這篇文章博客。

另請參閱用於網絡攻擊監控的前十大 SIEM 工具(優缺點)

Azure 安全最佳實踐 – 用於合規性(檢查表)結論

作為微軟 Azure 用戶,保持符合各種合規性標準和法規始終是非常重要的。幸運的是,本指南旨在為您提供 Azure 的最佳安全實踐的全面分析,以確保您符合大多數合規性標準。最佳安全實踐 以確保您符合大多數合規性標準。

微軟 Azure 還推出了合規性和法規儀表板,您可以使用該儀表板來確保您符合最佳安全實踐。

不符合 Azure 的最佳安全實踐可能導致罰款、法律處罰和商業機會的損失。這也可能導致您的系統容易受到 網絡攻擊的威脅,這可能對您的公司造成昂貴的代價。

請遵循上述實踐,利用 Azure 中的合規性儀表板,並了解適用於您的 Azure 合規性標準和法規,以確保自身安全。

Source:
https://infrasos.com/azure-security-best-practices-for-compliance-checklist/