Parteneriatul dintre Microsoft și CIS – Center for Internet Security are ca scop simplificarea și consistența proceselor și acțiunilor de securizare a implementării resurselor în Microsoft Azure și oferă beneficiile date de existența unor teste (benchmarks) și bune practici comune cu alte platforme.
Prin acest parteneriat sunt oferite peste 100 de teste asociate cu nu mai puțin de 14 grupuri de tehnologii ca de exemplu verificarea activării MFA, restricționarea accesului SSH sau criptarea discurilor virtuale. Microsoft suprapune Azure Security Benchmark v2 și v3 cu ultima versiune CIS Microsoft Azure Foundations Benchmark 1.3.0
La care se adaugă recomandările Azure Security Benchmarks:
Ce conțin aceste teste?
Scopul principal al verificărilor asociate CIS Benchmarks sau Azure Security Benchmarks este de a identifica incompatibilitățile dintre modul de implementare a resurselor și bunele practici asociate, resursele fiind clasificate ca fiind compliant sau non-compliant pe baza Azure Policy sau a verificării directe a proprietăților acestora.
Numărul mare de recomandări obținute este însoțit de mecanisme de auto remediere și baze vaste de cunoțințe ce descriu pericolele la care se expune resursa și modul în care acestea pot fi evitate.
Putem reprezenta un astfel de benchmark prin diagrama următoare:
Fiecare recomandare sau acțiune corectivă va duce la creșterea scorului de securitate dedicat corectării posturii de securitate a resurselor din organizație:
Pentru a înțelege în profunzime aceste mecanisme vă invit să parcurgeți pagina oficială Microsoft Docs și cursul AZ-500 Microsoft Azure Security Technologies unde veți găsi explicate în detaliu aspectele administrative, implementarea acestor mecanisme și recomandările Microsoft.