Partager via


Comprendre la sécurité de Microsoft

L’approche de Microsoft en matière de sécurisation des données repose sur la compréhension de la responsabilité partagée dans le modèle cloud.

Microsoft
Services Microsoft Cloud sont construits sur une base de confiance et de sécurité. Microsoft fournit les meilleurs contrôles de sécurité, surveillance et protections pour garantir que lorsque vous accédez au cloud, il est digne de confiance.


La sécurité de votre Microsoft Cloud Service est un partenariat opérationnel entre Microsoft et vous.

Vous
Vous êtes propriétaire de vos données et de toutes les identités des utilisateurs. Vous êtes responsable de leur protection, de la sécurité de vos ressources local et de la sécurité des composants cloud que vous contrôlez (varie selon le service).
Responsabilité Local IaaS PaaS SaaS
Données client
Configurations et paramètres
Identités et utilisateurs
Périphériques clients
Applications
Commandes réseau
Système d’exploitation
Hôtes physiques
Réseau physique
Centre de données physique

■ Client ◩ Partagé ☐ Microsoft

Engagement de Microsoft pour des solutions sécurisées

Services Microsoft Cloud sont construits sur une base de confiance et de sécurité. Microsoft fournit les meilleurs contrôles de sécurité, surveillance et protections pour garantir que lorsque vous accédez au cloud, il est digne de confiance. Microsoft utilise les meilleures pratiques de développement et d’exploitation décrites dans Cycle de vie du développement de la sécurité Microsoft (SDL) et Microsoft OSA (Operational Security Assurance). Les développeurs Microsoft doivent valider que le code source, la documentation, les configurations et les dépendances ne provoquent pas d’effets secondaires inattendus. Pour plus d’informations, accédez à Présentation du développement et des opérations de sécurité.

La section sur la sécurité des données dans l‘avenant sur la protection des données des produits et services Microsoft (DPA) décrit les pratiques et politiques de sécurité adoptées par les services en ligne Microsoft.

Responsabilité partagée et responsabilités des clients

Pour vous assurer que vos contrôles de confidentialité sécurisent vos données, nous vous recommandons de suivre un ensemble de bonnes pratiques lors du déploiement dans Azure :

La protection de vos données nécessite également que tous les aspects de votre programme de sécurité et de conformité incluent votre infrastructure cloud et vos données. Les conseils suivants peuvent vous aider à sécuriser votre déploiement.

Microsoft Purview pour la gouvernance des données et la découverte d’inventaire

Vous pouvez vous assurer que les données stockées dans le Cloud, hybride et locales soient classées et cataloguées, ce qui est le reflet des éléments plus essentiels d’un modèle de sécurité. Microsoft Purview peut vous aider à évaluer et à inventorier votre réseau.

Microsoft Purview peut se connecter aux services suivants et les classer :

Microsoft Defender pour le Cloud pour protéger votre déploiement

Defender pour le Cloud fournit gestion de la posture de sécurité cloud (CSPM) et plateforme de protection de charge de travail cloud (CWPP) pour toutes vos ressources Azure, local et multicloud (Amazon AWS et Google GCP). Defender pour le Cloud répond à trois besoins vitaux lorsque vous gérez la sécurité de vos ressources et charges de travail dans le cloud et local :

  • Score sécurisé de Defender pour le cloud : évalue en permanence votre posture de sécurité afin que vous puissiez suivre les nouvelles opportunités de sécurité et rendre compte avec précision de l’avancement de vos efforts de sécurité.
  • Recommandations de Defender pour le cloud : Sécurise vos charges de travail avec des actions étape par étape qui protègent vos charges de travail contre les risques de sécurité connus.
  • Alertes Defender pour le Cloud : Défend vos charges de travail en temps réel afin que vous puissiez réagir immédiatement et empêcher le développement d’événements de sécurité.

Defender pour le Cloud peut protéger les éléments suivants :

Opérations de sécurité basées sur le cloud Microsoft Sentinel

Microsoft Sentinel fournit des analyses de sécurité intelligentes et des renseignements sur les menaces dans toute votre entreprise, et rassemble des signaux qui incluent Microsoft Purview, Defender pour le Cloud et des journaux de données dans votre environnement.

Vous pouvez intégrer les services suivants dans Microsoft Sentinel pour obtenir une vue complète de votre solution Informations de sécurité et gestion d’événements (SIEM) et Orchestration, automatisation et réponse en matière de sécurité (SOAR).

Pour plus d’informations sur le déploiement, la gestion et l’utilisation de Microsoft Sentinel, consultez Meilleures pratiques pour Microsoft Sentinel.

Configurez les journaux auditables dans Office 365 pour obtenir une vue plus riche sur les données. Microsoft fournit un ensemble complet de fonctionnalités de journalisation et d’audit qui sont incluses dans le Centre de sécurité et de conformité Office 365 et Microsoft Defender pour le Cloud. Vous pouvez activer la journalisation et la surveillance pour chaque capacité de service :

Voir aussi