Funkce architektury zabezpečení cloudu

  • Článek

Architektura zabezpečení převádí obchodní cíle organizace a cíle zajištění do dokumentace a diagramů, které jsou vodítkem při rozhodování o technickém zabezpečení.

Modernizace

Na architekturu zabezpečení mají vliv různé faktory:

  • Model průběžného zapojování: Díky průběžnému vydávání aktualizací softwaru a cloudových funkcí jsou modely pevného zapojení zastaralé. Architekti by měli být zapojení se všemi týmy pracujícími v technických tématech a řídit rozhodování v průběhu životního cyklu schopností těchto týmů.
  • Zabezpečení z cloudu: Začleňte funkce zabezpečení z cloudu, abyste snížili dobu povolení a snížili náklady na průběžnou údržbu (hardware, software, čas a úsilí).
  • Zabezpečení cloudu: Zajistěte pokrytí všech cloudových prostředků, včetně aplikací SaaS (software jako služba), virtuálních počítačů IaaS (infrastruktura jako služba) a aplikací a služeb PaaS (platforma jako služba). To by mělo zahrnovat zjišťování a zabezpečení schválených i neschválené služby.
  • Integrace identit: Architekti zabezpečení by měli zajistit úzkou spolupráci s týmy identit, aby organizacím pomohli splnit dvojí cíle: zajištění produktivity a zajištění zabezpečení.
  • Integrace interního kontextu do návrhů zabezpečení, jako je kontext ze správy stavu a incidenty vyšetřované operacemi zabezpečení [center] (SOC). To by mělo zahrnovat prvky, jako jsou relativní skóre rizika uživatelských účtů a zařízení, citlivost dat a klíčové hranice bezpečnostní izolace, které se mají aktivně bránit.

Složení týmu a klíčové vztahy

Architekturu zabezpečení ideálně poskytuje vyhrazený jednotlivec nebo vyhrazený tým, ale omezení prostředků můžou vyžadovat přiřazení této funkce osobě s dalšími zodpovědnostmi.

Architektura zabezpečení by měla mít široké portfolio vztahů napříč organizací zabezpečení, s klíčovými účastníky v jiných organizacích a s kolegy v externích organizacích. Klíčové interní relace by měly zahrnovat:

  • IT/podnikoví architekti
  • Správa stavu zabezpečení
  • Ředitelé technologií
  • Hlavní vedoucí pracovníci podniku nebo jejich zástupci
  • Kolegové z oboru a další uživatelé v komunitě zabezpečení

Architekti zabezpečení by měli aktivně ovlivňovat zásady zabezpečení a standardy.

Další kroky

Projděte si funkci správy dodržování předpisů zabezpečení cloudu.