وظائف بنية أمان السحابة

تترجم بنية الأمان أهداف الأعمال والضمان للمؤسسات إلى وثائق ورسومات تخطيطية لتوجيه قرارات الأمان التقنية.

تحديث

تتأثر بنية الأمان بعوامل مختلفة:

• نموذج المشاركة المستمرة: الإصدار المستمر لتحديثات البرامج والميزات السحابية يجعل نماذج المشاركة الثابتة قديمة. يجب أن يشارك المهندسون المعماريون مع جميع الفرق العاملة في مجالات الموضوع التقني لتوجيه عملية صنع القرار على طول دورات حياة قدرات تلك الفرق.
• الأمان من السحابة: دمج قدرات الأمان من السحابة لتقليل وقت التمكين وتكاليف الصيانة المستمرة (الأجهزة والبرامج والوقت والجهد).
• أمان السحابة: ضمان تغطية جميع الأصول السحابية بما في ذلك تطبيقات خدمة تأجير البرامج (SaaS)، والبنية الأساسية كخدمة (IaaS)، وتطبيقات وخدمات النظام الأساسي كخدمة (PaaS). وينبغي أن يشمل ذلك اكتشاف وأمن كل من الخدمات المخولة وغير المخولة.
• تكامل الهوية: يجب على مهندسي الأمان ضمان التوافق المحكم مع فرق الهوية لمساعدة المؤسسات على تحقيق الأهداف المزدوجة المتمثلة في تمكين الإنتاجية وتوفير ضمانات الأمان.
• تكامل السياق الداخلي في تصميمات الأمان مثل السياق من إدارة الوضع والحوادث التي تحقق فيها عمليات الأمان [المركز] (SOC). يجب أن يتضمن ذلك عناصر مثل درجات المخاطر النسبية لحسابات المستخدمين والأجهزة وحساسية البيانات وحدود عزل الأمان الرئيسية للدفاع عنها بنشاط.

تكوين الفريق والعلاقات الرئيسية

يتم توفير بنية الأمان بشكل مثالي من قبل فرد مخصص أو فريق مخصص، ولكن قد تتطلب قيود الموارد تعيين هذه الوظيفة إلى فرد له مسؤوليات أخرى.

يجب أن يكون لهيكل الأمان مجموعة واسعة من العلاقات عبر مؤسسة الأمان، مع أصحاب المصلحة الرئيسيين في المؤسسات الأخرى، ومع نظراء في المؤسسات الخارجية. يجب أن تتضمن العلاقات الداخلية الرئيسية ما يلي:

• مهندسو تكنولوجيا المعلومات/المؤسسات
• إدارة الموقف الأمني
• مديرو التكنولوجيا
• كبار قادة الأعمال أو ممثليهم
• نظراء الصناعة وغيرهم في مجتمع الأمان

يجب أن يؤثر مهندسو الأمان بنشاط على السياسة والمعايير الأمنية.

الخطوات التالية

راجع وظيفة إدارة التوافق مع أمان السحابة.