Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
V architektuře nulová důvěra (Zero Trust) se zabezpečení infrastruktury zaměřuje na ochranu základních výpočetních a platformních prostředků, které hostují aplikace a služby napříč více cloudovými a místními prostředími. Namísto implicitní důvěry v infrastrukturu tento pilíř zajišťuje, že servery, kontejnery, úložiště a platformní služby jsou průběžně vyhodnocovány, zabezpečovány a monitorovány s přístupem vycházejícím z předpokladu narušení.
Pokyny pro pilíře infrastruktury se zaměřují na správu stavu zabezpečení, ochranu úloh za běhu, řízení konfigurací infrastruktury, řízení přístupu pro správu a integraci signálů infrastruktury do operací zabezpečení.
Realizace semináře
Workshop Infrastruktura se zabývá oblastmi implementace shrnuté v tabulce.
| Area | Podrobnosti |
|---|---|
| Vytvoření správy stavu zabezpečení infrastruktury | Nepřetržitě vyhodnocujte prostředky infrastruktury za účelem chybné konfigurace, porušení zásad a rizik ohrožení. Pomocí možností správy stavu můžete identifikovat odchylky konfigurace, vynucovat zásady správného řízení a určovat prioritu nápravy napříč cloudovými a hybridními prostředími. |
| Ochrana výpočetních úloh napříč virtuálními počítači a kontejnery | Zabezpečení vícecloudových virtuálních počítačů, prostředí kontejnerů a hybridních prostředí pomocí funkcí ochrany úloh Nepřetržitě monitorujte stav zabezpečení, detekujte hrozby a opravujte ohrožení zabezpečení ovlivňující výpočetní úlohy. |
| Zabezpečte a spravujte služby platformy a řídicí roviny | Použití bezpečnostních prvků pro služby platformy, jako jsou úložiště, databáze a aplikační služby. Řiďte přístup, konfigurace a vystavení prostředků platformy, abyste snížili riziko napříč řídicími rovinami cloudu. |
| Posuzujte a spravujte zranitelnosti | Nepřetržitě kontrolujte prostředky infrastruktury kvůli chybám zabezpečení a problémům s konfigurací. Určete prioritu a opravte zjištění na základě rizika a vylaďte výstrahy, abyste snížili šum při zachování viditelnosti. |
| Řízení přístupu k prostředkům infrastruktury | Vynucujte přístup s nejnižšími oprávněními pomocí řízení přístupu na základě role (RBAC) a přístupu podle potřeby (JIT). Integrujte řízení přístupu na základě identit, abyste zajistili, že se přístup pro správu udělí jenom v případě, že je to nutné a odpovídajícím způsobem vymezeno. |
| Posílení konfigurací a vynucení standardních hodnot zabezpečení | Definujte a použijte standardní hodnoty zabezpečené konfigurace napříč prostředky infrastruktury. Standardizujte nastavení výpočetních, síťových a platformových služeb, abyste zabránili chybným konfiguracím a zajistili konzistentní ochranu. |
| Monitorování úloh a zjišťování hrozeb za běhu | Nepřetržitě monitorujte infrastrukturu pro podezřelé aktivity a bezpečnostní hrozby. K detekci útoků, které cílí na virtuální počítače, kontejnery a služby platformy, využijte ochranu a analýzy za běhu. |
| Integrace signálů infrastruktury do operací zabezpečení (SecOps) | Streamujte zjištění stavu, upozornění modulu runtime a signály hrozeb do centralizovaných systémů monitorování a reakcí. Korelujte data infrastruktury s identitou, zařízením, sítí a datovými signály za účelem podpory vyšetřování a reakce. |
Další kroky
Zahajte workshop o infrastruktuře.