Sikkerhed i Microsoft Cloud for Healthcare
Microsoft-tilgang til at sikre data afhænger af forståelsen af det delte ansvar i skymodellen.
| Microsoft |
|---|
| Microsoft cloud- services er baseret på et fundament af tillid og sikkerhed. Microsoft giver de bedste sikkerhedskontrolelementer, overvågning og beskyttelse for at sikre, at når du kommer til skyen, er det vigtigt, at du bruger den. |
Sikkerheden i din Microsoft Cloud Service er et driftsmæssigt partnerskab mellem Microsoft og dig.
| Dig |
|---|
| Du ejer dine data og alle bruger-id'er. Du er ansvarlig for at beskytte dem, sikkerheden for dine det lokale miljø ressourcer og sikkerheden i de skykomponenter, du styrer (varierer efter tjeneste). |
| Ansvar | det lokale miljø | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Kundedata | ■ | ■ | ■ | ■ |
| Konfigurationer og indstillinger | ■ | ■ | ■ | ■ |
| Identiteter og brugere | ■ | ■ | ■ | ■ |
| Klientenheder | ■ | ■ | ■ | ◩ |
| Programmer | ■ | ■ | ◩ | ◩ |
| Netværkskontrolelementer | ■ | ■ | ◩ | ☐ |
| Operativsystem | ■ | ■ | ☐ | ☐ |
| Fysiske vært | ■ | ☐ | ☐ | ☐ |
| Fysisk netværk | ■ | ☐ | ☐ | ☐ |
| Fysisk datacenter | ■ | ☐ | ☐ | ☐ |
■ Kunde ◩ Delt ☐ Microsoft
Microsoft forpligter sig til at sikre løsninger
Microsoft cloud- services er baseret på et fundament af tillid og sikkerhed. Microsoft giver de bedste sikkerhedskontrolelementer, overvågning og beskyttelse for at sikre, at når du kommer til skyen, er det vigtigt, at du bruger den. Microsoft bruger den bedste praksis for udvikling og drift, der er skitseret i Microsoft SDL (Security Development Lifecycle) og Microsoft Operational Security Assurance (OSA). Microsoft-udviklere skal kontrollere, at kildekode, dokumentation, konfigurationer og afhængigheder ikke medfører utilsigtede følger. Flere oplysninger: Oversigt over sikkerhedsudvikling og drift.
I afsnittet om datasikkerhed i Microsoft Products and Services Data Protection Addendum (DPA) beskrives de sikkerhedspraksisser og -politikker, der anvendes af Microsoft Online Services.
Delt ansvar og kundeansvar
For at sikre, at dine data er sikre, og at der gøres noget ved dine kontrolelementer til beskyttelse af personlige oplysninger, anbefales det, at du følger en række bedste fremgangsmåder, når du installerer azure:
Beskyttelse af dine data kræver også, at alle aspekter af dit sikkerhedsprogram og dit overholdelsesprogram omfatter din skyinfrastruktur og dine data. Følgende vejledning kan hjælpe dig med at sikre installationen.
Microsoft Purview til indsamling af data og lagerregistrering
Sikring af, at dine data lagres i skyen, hybridt og lokalt, og at de er klassificeret og katalogiseret, afspejler et af de vigtigste elementer i en sikkerhedsmodel. Microsoft Purview kan hjælpe dig med at vurdere og lagerfortegne netværket.
Microsoft Purview kan oprette forbindelse til og klassificere følgende tjenester i Microsoft Cloud for Healthcare:
Microsoft Defender for Cloud beskytter din installation
Du kan bruge Defender for Cloud til at beskytte Microsoft Cloud for Healthcare. Defender for Cloud leverer Cloud Security Posture Management (CSPM) og Cloud Workload Protection Platform (CWPP) til alle dine Azure-, det lokale og multskyressourcer (Azure AWS og Google GCP). Defender for Cloud opfylder tre behov, når du administrerer sikkerheden for dine ressourcer og arbejdsbelastninger i skyen og det lokale miljø:
- Klar til sikker score i skyen: Løbende vurderer din sikkerhed, så du kan spore nye sikkerhedsmuligheder og rapportere status for dine sikkerhedsindsatser.
- Defender for Cloud-anbefalinger: Sikrer dine arbejdsbelastninger med trinvise handlinger, der beskytter dine arbejdsbelastninger mod kendte sikkerhedsrisici.
- Defender for Cloud-advarsler: Beskytter dine arbejdsbelastninger i realtid, så du kan reagere med det samme og forhindre, at sikkerhedshændelser udvikler sig.
Defender for Cloud kan beskytte følgende elementer Microsoft Cloud for Healthcare:
- Teams og Office 365
- Microsoft Power BI
- Dynamics 365
- Identitets- og Microsoft Entra ID-integration
- Microsoft Sentinel
Skybaserede Microsoft-sikkerhedshandlinger til Sentinel
Microsoft Sentinel samler de signaler, der omfatter Microsoft Purview, Logger for Cloud og datalogfiler i hele dit miljø.
Følgende tjenester, der bruges i Microsoft Cloud for Healthcare, kan integreres med Microsoft Sentinel for at få et fuldstændigt overblik over dine sikkerhedsoplysninger og arrangementsstyring (SIEM) og løsninger til sikkerhedsorkestrering, -automatisering og -respons (SOAR).
- Microsoft Purview
- Power Apps-logføring
- Kontinuerlig overvågning af Dynamics 365-trusler
- Microsoft Entra ID
- Andre datakilder
Du kan finde en vejledning i installation, administration og brug af Microsoft Sentinel ved at gå til Bedste praksis for Microsoft Sentinel.
Hvis du konfigurerer logonfiler, der kan overvåger i Office 365, får du en mere omfattende visning af dataene. Microsoft har et omfattende sæt funktioner til logføring og overvågning, der findes i Office 365 Security and Compliance Center og Microsoft Defender for Cloud. Logføring og overvågning kan aktiveres for hver enkelt servicefunktionalitet:
- Power Apps-aktivitetslogføring
- Power Automate-aktivitetslogføring
- Aktivitetslogning til forebyggelse af datatab
- Overvågning af Dynamics 365
- Microsoft Dataverse og modelbaserede apps-aktivitetslogføring
- Microsoft Teams-logføring
Se også
SikkerhedscenterMicrosoft Power Platform sikkerhedsdokumentationTrust CenterRessourcer til Software AssuranceAzure Government-sikkerhed