14/08/2021
W dzisiejszym cyfrowym świecie, gdzie dane są najcenniejszym aktywem, bezpieczeństwo i zgodność z przepisami stanowią priorytet dla każdej organizacji. Microsoft Azure, jako wiodąca platforma chmurowa, oferuje rozbudowane narzędzia i usługi audytowe, które pomagają firmom monitorować, analizować i zabezpieczać swoje środowisko. Zrozumienie, czym jest audyt w Azure, jakie rodzaje dzienników audytu są dostępne i jak wykorzystać tryb audytu, jest kluczowe dla utrzymania silnej pozycji w zakresie bezpieczeństwa i zgodności.
Czym jest audyt w usłudze Azure?
Audyt w kontekście Azure odnosi się do systematycznego procesu monitorowania i rejestrowania działań zachodzących w środowisku chmurowym. Jego głównym celem jest zapewnienie wglądu w to, kto, co, kiedy i jak działa w ramach platformy Azure. Audyt bezpieczeństwa w Azure koncentruje się przede wszystkim na ochronie danych, zarówno przechowywanych, jak i przesyłanych. Platforma Azure oferuje wbudowane usługi szyfrowania, które chronią poufne informacje. Przykładowo, Azure Disk Encryption zabezpiecza dane na maszynach wirtualnych, a Azure Storage Service Encryption (SSE) chroni konta magazynu.
Ochrona danych w spoczynku i w ruchu
Jednym z fundamentalnych aspektów audytu bezpieczeństwa w Azure jest ochrona danych na każdym etapie ich cyklu życia. Dane w spoczynku, czyli te przechowywane na dyskach i w magazynach, są chronione za pomocą zaawansowanych technik szyfrowania. Dane w ruchu, przesyłane między różnymi usługami Azure lub między Azure a użytkownikami, są zabezpieczane przy użyciu protokołów szyfrowania, takich jak TLS/SSL. Dzięki temu organizacje mogą mieć pewność, że ich poufne informacje są chronione przed nieautoryzowanym dostępem, zarówno wewnątrz, jak i na zewnątrz środowiska chmurowego.
Dzienniki audytu Azure: Klucz do wglądu w środowisko
Azure udostępnia szeroki wachlarz konfigurowalnych opcji rejestrowania i audytu bezpieczeństwa, które pomagają identyfikować luki w politykach bezpieczeństwa i mechanizmach ochronnych. Dzienniki audytu stanowią nieocenione źródło informacji, umożliwiające:
- Rozwiązywanie problemów: Dzienniki pomagają w diagnozowaniu przeszłych problemów i zapobieganiu potencjalnym awariom.
- Poprawa wydajności: Analiza dzienników może ujawnić obszary do optymalizacji wydajności aplikacji i infrastruktury.
- Automatyzacja działań: Dzienniki umożliwiają automatyzację reakcji na określone zdarzenia, co zwiększa efektywność operacyjną.
Rodzaje dzienników w Azure
Aplikacje chmurowe są złożone i składają się z wielu ruchomych części. Dzienniki Azure dzielą się na następujące główne typy:
- Dzienniki kontroli/zarządzania (Control/management logs): Dostarczają informacji o operacjach CREATE, UPDATE i DELETE w Azure Resource Manager. Są to dzienniki aktywności Azure, które rejestrują działania administracyjne w subskrypcji Azure.
- Dzienniki płaszczyzny danych (Data plane logs): Zawierają informacje o zdarzeniach generowanych w wyniku korzystania z zasobów Azure. Przykłady to dzienniki zdarzeń systemu Windows, dzienniki bezpieczeństwa i aplikacji na maszynach wirtualnych (VM), oraz dzienniki diagnostyczne konfigurowane za pomocą Azure Monitor.
- Przetworzone zdarzenia (Processed events): Dostarczają informacji o przeanalizowanych zdarzeniach i alertach. Przykładem są alerty Microsoft Defender for Cloud, które są wynikiem analizy subskrypcji pod kątem zagrożeń bezpieczeństwa.
Poniższa tabela przedstawia najważniejsze typy dzienników dostępnych w Azure:
| Typ dziennika | Opis | Przykład |
|---|---|---|
| Dzienniki aktywności Azure | Rejestrują operacje zarządzania w subskrypcji Azure. | Utworzenie maszyny wirtualnej, zmiana konfiguracji sieci. |
| Dzienniki diagnostyczne | Rejestrują informacje o działaniu zasobów Azure. | Dzienniki aplikacji internetowych, dzienniki SQL Database. |
| Dzienniki zabezpieczeń | Rejestrują zdarzenia związane z bezpieczeństwem. | Logowania użytkowników, wykryte zagrożenia. |
| Alerty Microsoft Defender for Cloud | Zawierają alerty bezpieczeństwa wykryte przez Defender for Cloud. | Podejrzane logowania, próby ataków. |
Integracja dzienników z systemami SIEM
Azure umożliwia integrację dzienników audytu z lokalnymi systemami SIEM (Security Information and Event Management). Integracja z Azure Monitor Logs i rozwiązaniami SIEM pozwala na centralizację zarządzania bezpieczeństwem i monitorowanie środowiska Azure w połączeniu z infrastrukturą on-premises. Jest to kluczowe dla organizacji, które chcą mieć jednolity widok bezpieczeństwa w całym swoim środowisku IT.
Tryb audytu w usłudze Azure: Konfiguracja systemu przed wdrożeniem
Tryb audytu w Azure, a konkretnie w systemie Windows, to specjalny tryb uruchamiania systemu operacyjnego, który pozwala na wprowadzenie dodatkowych zmian konfiguracyjnych przed przekazaniem komputera klientowi lub przed wykonaniem obrazu systemu do ponownego użycia. Podczas uruchamiania systemu Windows, startuje on w trybie Out-Of-Box Experience (OOBE) lub w trybie audytu.
- OOBE (Out-Of-Box Experience): Jest to domyślny tryb uruchamiania, który umożliwia użytkownikom końcowym wprowadzenie informacji o koncie, wybór języka, akceptację warunków usług Microsoft i konfigurację sieci.
- Tryb audytu: Pozwala na dokonywanie dodatkowych zmian w instalacji Windows przed dostarczeniem komputera klientowi lub przechwyceniem obrazu do ponownego wykorzystania w organizacji. Można instalować sterowniki, aplikacje i wprowadzać inne aktualizacje wymagające uruchomienia instalacji Windows.
Konto trybu audytu
Po uruchomieniu w trybie audytu, użytkownik loguje się do systemu za pomocą wbudowanego konta administratora. Po zalogowaniu, konto administratora jest natychmiast wyłączane podczas fazy konfiguracji auditUser. Przy następnym ponownym uruchomieniu komputera, konto administratora pozostaje wyłączone. Należy pamiętać, że jeśli w trybie audytu uruchomi się chroniony hasłem wygaszacz ekranu, ponowne zalogowanie się do systemu będzie niemożliwe. Wbudowane konto administratora jest dezaktywowane natychmiast po zalogowaniu w trybie audytu. Zaleca się wyłączenie wygaszacza ekranu.
Korzyści z używania trybu audytu
Tryb audytu oferuje szereg korzyści, w tym:
- Pomijanie OOBE: Umożliwia szybki dostęp do pulpitu bez konieczności konfigurowania ustawień domyślnych, takich jak konto użytkownika, lokalizacja i strefa czasowa.
- Instalacja aplikacji i sterowników: Pozwala na instalację aplikacji, dodawanie sterowników urządzeń i uruchamianie skryptów. Możliwe jest podłączenie do sieci i dostęp do dodatkowych plików instalacyjnych.
- Dodawanie niestandardowych konfiguracji: Umożliwia dodawanie niestandardowych konfiguracji do obrazu referencyjnego, co redukuje liczbę obrazów do zarządzania. Można stworzyć jeden obraz referencyjny z podstawowymi konfiguracjami, a następnie w trybie audytu wprowadzić zmiany specyficzne dla danego komputera.
Ważne: Tryb audytu nie powinien być używany do testowania i walidacji scenariuszy. Do testowania sprzętu i sterowników zaleca się używanie Microsoft Validation OS. Do testowania funkcjonalności systemu operacyjnego należy korzystać z systemu, który przeszedł proces OOBE.
Niezależne raporty z audytów Azure: SOC 1 Type 2
Azure zapewnia transparentność i zaufanie poprzez regularne, niezależne audyty przeprowadzane przez strony trzecie. Jednym z kluczowych raportów jest SOC 1 Type 2 (System and Organization Controls 1 Type 2). Raporty SOC są tworzone przez American Institute of Certified Public Accountants (AICPA) i mają na celu ocenę usług świadczonych przez organizację usługową, aby użytkownicy końcowi mogli ocenić ryzyko związane z usługą outsourcingową.
Czym jest SOC 1 Type 2?
Atestacja SOC 1 Type 2 jest przeprowadzana zgodnie z normami SSAE No. 18 i ISAE 3402. Zastąpiła ona starszą normę SAS 70 i jest odpowiednia do raportowania kontroli w organizacji usługowej istotnych dla kontroli wewnętrznej sprawozdawczości finansowej użytkowników. Raport Type 2 zawiera opinię audytora na temat skuteczności kontroli w osiąganiu celów kontroli w określonym okresie monitorowania.
Azure i SOC 1 Type 2
Microsoft Azure, Dynamics 365 i inne usługi chmurowe Microsoft poddawane są regularnym, niezależnym audytom stron trzecich pod kątem zgodności z SOC 1 Type 2. Audyt Azure SOC 1 Type 2 jest przeprowadzany zgodnie z normami AICPA Statement on Standards for Attestation Engagements 18 (SSAE 18) oraz International Standard on Assurance Engagements No. 3402 (ISAE 3402).
Zakres audytu SOC 1 Type 2
Raport z atestacji Azure SOC 1 Type 2 obejmuje Azure, Dynamics 365, Power Platform i wybrane usługi chmurowe Microsoft 365. Szczegółowa lista usług objętych audytem jest dostępna w raporcie Azure SOC 1 Type 2 oraz w sekcji Cloud services in audit scope w Service Trust Portal (STP).
Dostęp do raportów z audytów
Raporty z audytów Azure SOC, w tym bridge letters, są dostępne w Service Trust Portal (STP) w sekcji SOC reports. Instrukcje dotyczące dostępu do raportów audytowych można znaleźć w dokumentacji Audit documentation na STP.
Często zadawane pytania (FAQ) dotyczące SOC 1 Type 2
Jak często wydawane są raporty Azure SOC 1?
Raporty SOC dla Azure, Dynamics 365 i innych usług online oparte są na 12-miesięcznym okresie audytu, a nowe raporty wydawane są kwartalnie. Publikacja raportu atestacyjnego zajmuje około sześciu tygodni po zakończeniu okresu audytu. Bridge letters są wydawane w pierwszym tygodniu każdego kwartału i obejmują poprzedni trzymiesięczny okres.
Gdzie mogę uzyskać dokumentację audytu Azure SOC, w tym bridge letters?
Linki do dokumentacji audytu można znaleźć w sekcji Audit reports w Service Trust Portal.
Jak moja organizacja może skorzystać z atestacji Azure SOC 1 Type 2?
Możesz polegać na atestacji Azure SOC 1 Type 2, dążąc do spełnienia własnych wymagań zgodności specyficznych dla branży finansowej, takich jak Sarbanes-Oxley (SOX), Federal Financial Institutions Examination Council (FFIEC), Gramm-Leach-Bliley Act (GLBA) i inne.
Gdzie mogę zobaczyć odpowiedzi kierownictwa na odnotowane wyjątki?
Odpowiedzi kierownictwa znajdują się pod koniec raportu atestacyjnego SOC. Wyszukaj w dokumencie frazę "Management Response".
Gdzie mogę zobaczyć obowiązki podmiotu użytkującego?
Obowiązki podmiotu użytkującego znajdują się na samym końcu raportu atestacyjnego SOC. Wyszukaj w dokumencie frazę "User Entity Responsibilities".
Podsumowanie
Audyt w Azure jest nieodzownym elementem zapewnienia bezpieczeństwa, zgodności i kontroli nad środowiskiem chmurowym. Od dzienników audytu, które dostarczają szczegółowych informacji o zdarzeniach, po tryb audytu, który ułatwia konfigurację systemu przed wdrożeniem, i niezależne raporty SOC 1 Type 2, które budują zaufanie – Azure oferuje kompleksowy zestaw narzędzi i procesów audytowych. Wykorzystanie tych zasobów pozwala organizacjom na skuteczne zarządzanie ryzykiem, ochronę danych i utrzymanie zgodności z przepisami, co jest kluczowe w dynamicznie rozwijającym się świecie chmury obliczeniowej.
Jeśli chcesz poznać inne artykuły podobne do Audyt bezpieczeństwa w chmurze Azure: Kompleksowy przewodnik, możesz odwiedzić kategorię Audyt.