Funkce architektury cloudového zabezpečení

Architektura zabezpečení převádí obchodní cíle a cíle záruky organizací do dokumentace a diagramů, které řídí technická rozhodnutí o zabezpečení.

Modernizace

Na architekturu zabezpečení mají vliv různé faktory:

  • Model průběžného zapojení: Průběžné vydávání aktualizací softwaru a cloudových funkcí ztěžuje zastaralé modely s pevnou rezervací. Architekti by měli být zapojeni se všemi týmy pracujícími v technických tématech, aby mohli řídit rozhodování podle životního cyklu schopností těchto týmů.
  • Zabezpečení z cloudu: Zabudujte možnosti zabezpečení z cloudu, abyste snížili dobu povolení a průběžné náklady na údržbu (hardware, software, čas a úsilí).
  • Zabezpečení cloudu: Zajistěte pokrytí všech cloudových prostředků, včetně aplikací SaaS (software jako služba), aplikací a služeb a služeb infrastruktury jako služby (IaaS) a platforem jako služby (PaaS). To by mělo zahrnovat zjišťování a zabezpečení schválených i neschválené služby.
  • Integrace identit: Architekti zabezpečení by měli zajistit těsné sladění s týmy identit, které organizacím pomůžou splnit dva cíle umožňující produktivitu a zajištění zabezpečení.
  • Integrace interního kontextu v návrzích zabezpečení, jako je kontext ze správy stavu a incidentů prošetřených v rámci operací zabezpečení [center] (SOC). To by mělo zahrnovat prvky, jako jsou relativní rizikové skóre uživatelských účtů a zařízení, citlivost dat a klíčové hranice izolace zabezpečení, které aktivně brání.

Složení týmu a klíčové vztahy

Architektura zabezpečení je ideálně poskytována vyhrazeným individuálním nebo vyhrazeným týmem, ale omezení prostředků můžou vyžadovat přiřazení této funkce jednotlivcům s jinými zodpovědnostmi.

Architektura zabezpečení by měla mít široké portfolio vztahů mezi organizací zabezpečení, s klíčovými zúčastněnými stranami v jiných organizacích a s partnerskými vztahy v externích organizacích. Mezi klíčové interní relace by měly patřit:

  • IT/podnikoví architekti
  • Správa stavu zabezpečení
  • Ředitelé technologií
  • Hlavní vedoucí firmy nebo jejich zástupci
  • Oborové partnerské vztahy a další v komunitě zabezpečení

Architekti zabezpečení by měli aktivně ovlivnit zásady zabezpečení a standardy.

Další kroky

Zkontrolujte funkci správy dodržování předpisů zabezpečení cloudu.