Bezpečný

Dokončeno

K vylepšení stavu zabezpečení můžete použít metodologii Secure. Tyto pokyny jsou relevantní pro všechny metodologie v rámci architektury přechodu na cloud, protože byste měli implementovat zabezpečení jako nedílnou součást každé fáze. Všechna doporučení v metodologii zabezpečení odpovídají zásadám nulové důvěryhodnosti předpokládat ohrožení zabezpečení (nebo předpokládat porušení zabezpečení), nejnižší oprávnění a explicitní ověření důvěryhodnosti.

Využití pokynů k zabezpečení

Tyto pokyny k zabezpečení architektury přechodu na cloud jsou jednou z komponent rozsáhlejší ucelené sady pokynů k zabezpečení Od Microsoftu, které pomáhají různým týmům pochopit a plnit své povinnosti v oblasti zabezpečení. Kompletní sada obsahuje následující doprovodné materiály:

  • Metodologie zabezpečení architektury přechodu na cloudu poskytuje pokyny zabezpečení pro týmy, které spravují technologickou infrastrukturu, která podporuje vývoj a provoz všech úloh hostovaných v Azure.

  • pokyny k zabezpečení architektury Azure Well-Architected Framework poskytují pokyny pro jednotlivé vlastníky úloh, jak používat osvědčené postupy zabezpečení pro procesy vývoje aplikací a DevOps a DevSecOps. Microsoft poskytuje pokyny, které doplňují tuto dokumentaci o používání postupů zabezpečení a ovládacích prvků DevSecOps v životním cyklu vývoje zabezpečení.

  • Srovnávací test zabezpečení cloudu Microsoftu poskytuje pokyny pro osvědčené postupy pro zúčastněné strany, které zajistí robustní zabezpečení cloudu. Tyto pokyny zahrnují standardní hodnoty zabezpečení, které popisují dostupné funkce zabezpečení a doporučené optimální konfigurace pro služby Azure.

  • pokyny k nulové důvěryhodnosti poskytují týmům zabezpečení pokyny k implementaci technických možností pro podporu iniciativy modernizace nulové důvěryhodnosti.

V průběhu přechodu na cloud hledejte příležitosti ke zlepšení celkového stavu zabezpečení prostřednictvím modernizace, přípravy incidentůa reakce. Vaše schopnost připravit se na incidenty a reagovat na ně může výrazně ovlivnit váš úspěch v cloudu. Dobře navržené mechanismy přípravy a provozní postupy umožňují rychlou detekci hrozeb a pomáhají minimalizovat poloměr výbuchu incidentů.

Použití modelu CIA Triad

CIA Triad je základním modelem zabezpečení informací, který představuje tři základní principy: důvěrnost, integritu a dostupnost.

  • Důvěrnost zajišťuje, že k citlivým informacím mají přístup jenom autorizovaní jednotlivci. Tento princip zahrnuje míry, jako je šifrování a řízení přístupu k ochraně dat před neoprávněným přístupem.

  • Integrita udržuje přesnost a úplnost dat. Tento princip znamená ochranu dat před změnami nebo manipulací neoprávněnými uživateli, což zajišťuje, že informace zůstanou spolehlivé.

  • dostupnost zajišťuje, aby informace a prostředky byly v případě potřeby přístupné autorizovaným uživatelům. Tento princip zahrnuje údržbu systémů a sítí, aby se zabránilo výpadkům a zajistil nepřetržitý přístup k datům.

Mezi způsoby, jak můžou principy triádu pomoct zajistit zabezpečení a spolehlivost, patří:

  • Ochrana dat: Chránit citlivá data před porušením zabezpečení tím, že využívá cia Triad, která zajišťuje ochranu osobních údajů a dodržování předpisů.

  • provozní kontinuita: zajistit integritu a dostupnost dat, aby se zachovaly obchodní operace a nedocházelo k výpadkům.

  • Důvěra zákazníků: Implementovat CIA Triad, aby získat důvěru zákazníků a zúčastněných stran tím, že demonstruje závazek zabezpečení dat.

Přiřaďte role

Přiřaďte příslušné role zabezpečení, abyste zajistili, že váš tým může provádět funkce zabezpečení během každé fáze životního cyklu cloudu, od vývoje po průběžné vylepšování.

  • Zmapujte své stávající role a funkce, které tyto role pokrývají.
  • Zkontrolujte mezery.
  • Vyhodnoťte, jestli vaše organizace může a má investovat, aby tyto mezery vyřešila.

Musíte zajistit, aby všichni pochopili svou roli v oblasti zabezpečení a jak pracovat s ostatními týmy. Abyste toho dosáhli, zdokumentujte procesy zabezpečení napříč týmy a model sdílené odpovědnosti pro vaše technické týmy. Model sdílené odpovědnosti se podobá modelu Zodpovědné, Odpovědné, Konzultované, Informované (RACI). Model sdílené odpovědnosti pomáhá ilustrovat přístup založený na spolupráci, včetně toho, kdo rozhoduje a jaké týmy musí dělat, aby spolupracovaly na konkrétních položkách a výsledcích.

Kvůli zachování robustního stavu zabezpečení v cloudu musíte nepřetržitě zlepšit zabezpečení, protože kybernetické hrozby se neustále vyvíjejí a stávají se sofistikovanějšími. Retrospektivní funkce a monitorování vám můžou pomoct identifikovat oblasti, které by mohly být přínosné z vylepšení. Také se ujistěte, že poskytujete správné školení, abyste zůstali aktuální s vyvíjejícími se hrozbami a technologiemi.