微软金牌合作伙伴 友情链接: Office MS Learn学习网站 TechNet技术交流社区
Dynamics 产品与行业新闻
>>返回上一页

微软如何确保Dynamics 365的云端安全

阅读量: 1914

Microsoft Dynamics CRM 365具有明确的托管服务部署和运营团队,并始终遵循责任划分原则。对源代码、生成服务器及生产环境的访问也是严格受控。例如:

l  对Microsoft Dynamics CRM 365服务生产环境的访问受运营团队的严格控制。为了帮助排错,可能会为部署和测试团队授予访问生产环境信息的权利。

l  Microsoft Dynamics CRM 365源代码的访问是受工程团队严格控制的,运营团队无法对源代码做出变更。

Microsoft员工在委任多租户环境前构建服务器。从服务器委任开始,对于Microsoft员工来说,仅有相当有限的几种方法可以获得访问已委任服务器的权利。技术人员必须使用相应的服务票证才能访问该环境、访问或升级系统、安装软件或解决问题。在这些情况下,审计日志会记录访问者信息和时间。Microsoft Dynamics CRM 365采用的认证遵守Microsoft维护要求。

为了将由欺诈、滥用和错误所带来潜在风险降至最低,Microsoft Dynamics CRM 365环境针对敏感及/或关键功能实施了相应的责任划分。

所有Microsoft Dynamics CRM 365安全事件、缺陷和故障需要由员工及合同工立即报告。针对这些事件的报告及处理应按照定义及执行政策规定的程序进行。

Microsoft Dynamics CRM 365运行着多层防病毒软件,以确保针对常见恶意程序软件提供保护。例如,运行在Microsoft Dynamics CRM 365环境中的服务器都运行着防病毒软件,这些软件负责扫描服务中上传和下载的文件中没有病毒。此外,任何可执行插件都运行在沙箱环境中,该环境无法访问服务器运行或存储所在的资源。

Microsoft Dynamics CRM 365已制定了强健的保护流程,以确保当事件发生时,可以实施相应的响应措施。安全事件包括但不限于:恶意软件、蠕虫、拒绝服务攻击、未经授权的访问以及其他类型处于Microsoft Dynamics CRM 365计算机网络或数据处理设备中的未经授权及违法活动。

Microsoft Dynamics CRM 365通过技术手段扫描环境中的漏洞。已确定的漏洞会被进一步追踪并进行修补验证。此外,还会进行定期漏洞、渗透测试,以确定漏洞,并验证是否有效执行了关键逻辑控制手段。

Microsoft安全响应中心(Security Response Center,MSRC)会定期监控外部安全通告网站。作为常规漏洞管理流程的一部分,Microsoft Dynamics CRM 365团队会对漏洞暴露面进行评估并采取必要措施以便降低或消除风险。

微软的流程包括下列几个步骤:识别、控制、消除、恢复和教训。

Microsoft Dynamics CRM 365已制定了强健的保护流程,以确保当事件发生时,可以实施相应的响应措施。安全事件包括但不限于非法访问存储在微软设备、设施上的客户数据,未经授权的访问并导致客户数据丢失、批量或替换等。

Microsoft Dynamics CRM 365安全事件响应流程遵循下列步骤实施:

  • 识别—系统和安全警报会被收集、关联并分析。这些事件会由Microsoft Dynamics CRM 365 的运营及安全部门分析。如果某一事件指示出安全问题的存在,该事件会按照严重程度分类,并在Microsoft中被适当扩大,覆盖面包括产品、安全和工程专家。

  • 控制—扩大团队会对事件的影响和范围进行评估。对于扩大团队来说,其首要任务是确保该事件可控并确保数据安全。扩大团队会组织响应、执行相应测试并实施变更。在需要进行深入调查时,会使用一流的取证软件,采用业界最佳实践从各个子系统中收集数据。

  • 消除—当情况得到控制后,扩大团队会着手消除该安全漏洞造成的破坏,并识别该安全问题出现的根本原因。一旦确定了漏洞,扩大团队会将问题报告给产品工程团队。

  • 恢复—在恢复过程中,会对系统应用软件或配置更新,服务也会返回到完整的工作能力。

  • 教训—每个安全事件都会被详细分析,以确保应用了相应的消除措施,以防止未来再次出现类似问题。


锦葵新阳——国内领先的 Dynamics 365 解决方案顾问和实施公司
展开全文