Microsoft a généralement publié son Multi-Cloud Security Benchmark (MCSB) pour les entreprises, mais nous ne pouvons pas décider s'il s'agit autant d'une annonce pour son stockage cloud Azure ou d'une vantardise que la sécurité du service.
Selon The Register(ouvre dans un nouvel onglet), la confusion vient du fait que même si Microsoft fournit toujours des conseils sur la façon de sécuriser les instances Enterprise Azure avec MCSB(ouvre dans un nouvel onglet), il fait désormais de même avec AWS. et fera de même avec Google Cloud plus tard en 2023.
Cela en soi pourrait être considéré comme raisonnable et même bien intentionné, sauf que le nouveau MCSB v1 offre également des capacités de surveillance automatisées (172 vérifications distinctes, si vous comptez) pour AWS aujourd'hui.
Microsoft et multicloud
Le Register a rapporté que Jim Cheng, ingénieur logiciel senior chez Microsoft, a déclaré que, étant donné que les configurations multi-cloud sont en hausse, il est important pour le géant de la technologie de « regarder vers l'extérieur ».
« Cela oblige souvent les équipes de sécurité à répéter les mêmes déploiements, surveillances et évaluations dans différents environnements cloud et souvent pour différentes normes de conformité. Cela crée des frais généraux, des coûts et des efforts inutiles.
À partir de là, il est clair que Microsoft introduit le MCSB comme un geste de bonne volonté, mais il convient de noter qu'ils souhaitent l'intégrer à Windows 11 en tant qu'offre de valeur. Le MCSB est activé et régi sur Microsoft Defender for Cloud, que la société positionne comme un tableau de bord de sécurité centralisé.
Ceci est important, car une fois que Google Cloud Monitoring atteindra le MCSB, les organisations pourront surveiller trois principaux fournisseurs de cloud (représentant 66 % du marché) à partir d'une seule application propriétaire de Microsoft.