Sécurité dans Microsoft Cloud for Nonprofit
L’approche de Microsoft en matière de sécurisation des données repose sur une compréhension de la responsabilité partagée dans le modèle cloud.
| Microsoft |
|---|
| Services Microsoft Cloud sont construits sur une base de confiance et de sécurité. Microsoft permet les meilleurs contrôles de sécurité, surveillance et protections pour garantir que lorsque vous accédez au cloud, il est digne de confiance. |
La sécurité de votre Microsoft Cloud Service est un partenariat opérationnel entre Microsoft et vous.
| Vous |
|---|
| Vous êtes propriétaire de vos données et de toutes les identités des utilisateurs. Vous êtes responsable de leur protection, de la sécurité de vos ressources local et de la sécurité des composants cloud que vous contrôlez (varie selon le service). |
| Responsabilité | Local | IaaS | PaaS | SaaS |
|---|---|---|---|---|
| Données client | ■ | ■ | ■ | ■ |
| Configurations et paramètres | ■ | ■ | ■ | ■ |
| Identités et utilisateurs | ■ | ■ | ■ | ■ |
| Périphériques clients | ■ | ■ | ■ | ◩ |
| Applications | ■ | ■ | ◩ | ◩ |
| Commandes réseau | ■ | ■ | ◩ | ☐ |
| Système d’exploitation | ■ | ■ | ☐ | ☐ |
| Hôtes physiques | ■ | ☐ | ☐ | ☐ |
| Réseau physique | ■ | ☐ | ☐ | ☐ |
| Centre de données physique | ■ | ☐ | ☐ | ☐ |
■ Client ◩ Partagé ☐ Microsoft
Engagement de Microsoft pour des solutions sécurisées
Microsoft utilise les meilleures pratiques de développement et d’exploitation décrites dans Cycle de vie du développement de la sécurité Microsoft (SDL) et Microsoft OSA (Operational Security Assurance). Les développeurs Microsoft sont tenus de valider que le code source, la documentation, les configurations et les dépendances ne provoquent pas d’effets secondaires inattendus. Pour plus d’informations, accédez à Présentation du développement et des opérations de sécurité.
La section sur la sécurité des données dans l‘avenant sur la protection des données des produits et services Microsoft (DPA) décrit les pratiques et politiques de sécurité adoptées par les services en ligne Microsoft.
Responsabilité partagée et responsabilités des clients
Nous vous recommandons de suivre un ensemble de bonnes pratiques lors du déploiement dans Azure. Ces bonnes pratiques aident à garantir que vos données sont sécurisées et vos contrôles de confidentialité sont lancés.
La protection de vos données nécessite également que tous les aspects de votre programme de sécurité et de conformité incluent votre infrastructure cloud et vos données. Les conseils suivants peuvent vous aider à sécuriser votre déploiement.
Microsoft Purview pour la gouvernance des données et la découverte d’inventaire
L’un des aspects les plus essentiels d’un modèle de sécurité consiste à veiller à ce que les données stockées dans le cloud, hybrides et locales soient classées et cataloguées. Microsoft Purview peut vous aider à évaluer et à inventorier votre réseau.
Microsoft Purview peut se connecter et classer les services suivants utilisés dans Microsoft Cloud for Nonprofit :
Microsoft Defender pour le Cloud protège votre déploiement
Vous pouvez utiliser Defender pour le Cloud pour protéger Microsoft Cloud for Nonprofit. Defender pour le Cloud fournit gestion de la posture de sécurité cloud (CSPM) et plateforme de protection de charge de travail cloud (CWPP) pour toutes vos ressources Azure, local et multicloud (Amazon AWS et Google GCP). Defender pour le Cloud répond à trois besoins vitaux lorsque vous gérez la sécurité de vos ressources et charges de travail dans le cloud et local :
- Score sécurisé de Defender pour le cloud : évalue en permanence votre posture de sécurité afin que vous puissiez suivre les nouvelles opportunités de sécurité et rendre compte avec précision de l’avancement de vos efforts de sécurité.
- Recommandations de Defender pour le cloud : Sécurise vos charges de travail avec des actions étape par étape qui protègent vos charges de travail contre les risques de sécurité connus.
- Alertes Defender pour le Cloud : Défend vos charges de travail en temps réel afin que vous puissiez réagir immédiatement et empêcher le développement d’événements de sécurité.
Defender pour le Cloud peut protéger les éléments suivants de Microsoft Cloud for Nonprofit :
- Teams et Office 365
- Microsoft Power BI
- Dynamics 365
- Identité et intégration Microsoft Entra ID
- Microsoft Sentinel
Opérations de sécurité basées sur le cloud Microsoft Sentinel
Microsoft Sentinel fournit des analyses de sécurité intelligentes et des renseignements sur les menaces dans toute votre entreprise. Vous pouvez intégrer les services suivants utilisés dans Microsoft Cloud for Nonprofit dans Microsoft Sentinel. Sentinel fournit une vue complète de votre solution Informations de sécurité et gestion d’événements (SIEM) et Orchestration, automatisation et réponse en matière de sécurité (SOAR).
- Microsoft Purview
- Journalisation Power Apps
- Surveillance continue des menaces Dynamics 365
- Microsoft Entra ID
- Autres sources de données
Pour obtenir des conseils sur le déploiement, la gestion et l’utilisation de Microsoft Sentinel, accédez à Meilleures pratiques pour Microsoft Sentinel.
Configurez les journaux auditables dans Office 365 pour obtenir une vue plus riche sur les données. Microsoft fournit un ensemble complet de fonctionnalités de journalisation et d’audit dans les portails suivants :
Vous pouvez activer la journalisation et la surveillance pour chaque capacité de service :
- Journalisation des activités Power Apps
- Journalisation des activités Power Automate
- Journalisation des activités de protection contre la perte de données
- Audit de Dynamics 365
- Journalisation des activités de Microsoft Dataverse et des applications pilotées par modèle
- Journalisation Microsoft Teams
Voir aussi
Centre de sécurité
Documentation sur la sécurité de Microsoft Power Platform
Centre de gestion de la confidentialité
Ressources de Software Assurance
Sécurité Azure Government