Informasjon til CSP-partnere

Informasjon til CSP-partnere
Foto: microsoft.com/en-in/

Alle Microsoft CSP-partnere må innen 1. august 2019 sørge for at deres CSP-miljø er sikkert og compliant til kommende oppdatering i CSP-programmet.

Cybersecurity og effektiv beskyttelse mot angrep er en av de største utfordringene i vår digitale tidsalder. Microsoft etterstreber å beskytte mot alle slike angrep ved å tilby et pålitelig sett med skytjenester og plattformer.

For å bidra til å sikre alle partnere og kunder, innføres et sett med obligatoriske sikkerhetskrav for partnere som deltar i CSP-programmet (Cloud Solution Provider), Control Panel Vendors og Advisor-partnere. Partnere er pålagt å gjøre følgende så fort som mulig:

  1. Aktivere tofaktorautentisering for alle brukere i partner tenants
    Alle brukere i partner tenants må bruke tofaktorautentiseringnår man logger inn i Microsofts kommersielle skytjenester eller foretar transaksjoner i CSP via Partner Center eller APIer. Grunnleggende beskyttelse som inkluderer tofaktorautentisering er tilgjengelig uten kostnad for alle brukere av partner tenants.
     
  2. Innføre rammeverket for Secure Application Model (sikker applikasjonsmodell)
    Alle partnere som integrerer med en Microsoft API, som Azure Resource Manager, Microsoft Graph og API for Partner Center, må innføre rammeverket for sikker applikasjonsmodell for å unngå forstyrrelse av integrasjonen når baseline-retningslinjene er aktivert. 
    Aktivering av tofaktorautentisering og innføring av sikker applikasjonsmodell hjelper å beskytte infrastrukturen og kundenes data fra potensielle kritiske angrep. 

Tidsfrister
Alle vilkår knyttet til disse sikkerhetskravene vil bli lagt til umiddelbart i programguiden for CSP. Partnere må iverksette tiltakene innen 1. august 2019. 
De nye sikkerhetsbehovene vil også være en del av den nye Microsoft-partneravtalen som er tilgjengelig fra  1. september 2019. For Advisors vil de samme kontraktsbetingelsene være på plass.

Partnere som ikke overholder overstående tiltak vil ikke kunne foreta transaksjoner i CSP-programmet eller administrere kundenes tenants. Microsoft er i gang med å sette en absolutt håndhevelsesdato for kravene - nærmere informasjon om dette vil komme så fort som mulig.

Merk: Vi anbefaler på det sterkeste at alle partnere som handler gjennom en suveren sky (sovereign cloud, som 21Vianet, USA og Tyskland) iverksetter tiltak ihht. de nye sikkerhetskravene umiddelbart. Disse partnerne er imidlertid ikke pålagt å oppfylle de nye sikkerhetskravene innen 1. august. Microsoft vil gi ytterligere detaljer om håndhevelsen av disse sikkerhetskravene til suverene skyer i nærmeste fremtid.

Se gjerne linkene under for utfyllende informasjon: 

Dersom du trenger bistand er du selvsagt også velkommen til å ta kontakt med Team Commaxx. Vi hjelper deg med alle spørsmål du måtte ha!

Monica T. Rørvik
moro@commaxx.no