Sikker

  • 10 minutter

Du kan bruge Secure-metoden til at forbedre din sikkerhedsstilling. Denne vejledning er relevant for alle metoder i Cloud Adoption Framework, fordi du bør implementere sikkerhed som en integreret del af hver fase. Alle anbefalinger i secure-metoden overholder Zero Trust-principperne for at antage kompromis (eller påtage sig brud), mindst privilegium og eksplicit bekræftelse af tillid.

Udnyt sikkerhedsvejledningen

Denne Cloud Adoption Framework Secure-vejledning er én komponent i et større holistisk sæt Microsoft-sikkerhedsvejledninger, der er designet til at hjælpe forskellige teams med at forstå og udføre deres sikkerhedsansvar. Det komplette sæt indeholder følgende vejledning:

  • Den Cloud Adoption Framework Secure-metode giver sikkerhedsvejledning til teams, der administrerer den teknologiinfrastruktur, der understøtter al udvikling af arbejdsbelastninger og -handlinger, der hostes på Azure.

  • sikkerhedsvejledning til Azure Well-Architected Framework indeholder en vejledning til individuelle ejere af arbejdsbelastninger om, hvordan de bedste fremgangsmåder for sikkerhed anvendes på programudviklings- og DevOps- og DevSecOps-processer. Microsoft indeholder en vejledning, der supplerer denne dokumentation om, hvordan du anvender sikkerhedspraksisser og DevSecOps-kontrolelementer i en livscyklus for sikkerhedsudvikling.

  • Microsofts benchmark for cloudsikkerhed giver vejledning til bedste praksis for interessenter for at sikre robust cloudsikkerhed. Denne vejledning indeholder grundlæggende sikkerhedsdata, der beskriver de tilgængelige sikkerhedsfunktioner og anbefalede optimale konfigurationer for Azure-tjenester.

  • Zero Trust-vejledning giver sikkerhedsteams vejledning til implementering af tekniske funktioner, der understøtter et zero trust-moderniseringsinitiativ.

Under hele din cloudindføringsrejse skal du søge efter muligheder for at forbedre din overordnede sikkerhedsholdning gennem modernisering, hændelsesforberedelseog svar. Din evne til at forberede dig på og reagere på hændelser kan påvirke din succes i cloudmiljøet betydeligt. Veldesignede forberedelsesmekanismer og driftspraksisser muliggør hurtig trusselsregistrering og hjælper med at minimere eksplosionsradiussen af hændelser.

Brug CIA Triad-modellen

DEN CIA Triad er en grundlæggende model inden for informationssikkerhed, der repræsenterer tre kerneprincipper: fortrolighed, integritet og tilgængelighed.

  • Fortrolighed sikrer, at kun autoriserede personer kan få adgang til følsomme oplysninger. Dette princip omfatter foranstaltninger som kryptering og adgangskontrol for at beskytte data mod uautoriseret adgang.

  • Integritet bevarer nøjagtigheden og fuldstændigheden af data. Dette princip betyder beskyttelse af data mod ændringer eller manipulation fra uautoriserede brugere, hvilket sikrer, at oplysningerne forbliver pålidelige.

  • Tilgængelighed sikrer, at oplysninger og ressourcer er tilgængelige for godkendte brugere, når det er nødvendigt. Dette princip omfatter vedligeholdelse af systemer og netværk for at forhindre nedetid og sikre kontinuerlig adgang til data.

Nogle af de måder, som triadprincipperne kan hjælpe med at sikre sikkerhed og pålidelighed på, omfatter:

  • Databeskyttelse: Beskyt følsomme data mod brud ved at drage fordel af CIA Triad, som sikrer beskyttelse af personlige oplysninger og overholdelse af regler.

  • Forretningskontinuitet: Sørg for dataintegritet og tilgængelighed for at opretholde forretningshandlinger og undgå nedetid.

  • kundetillid: Implementer CIA-triaden for at skabe tillid til kunder og interessenter ved at demonstrere en forpligtelse til datasikkerhed.

Tildel roller

Tildel relevante sikkerhedsroller for at sikre, at dit team kan udføre sikkerhedsfunktioner i alle faser af cloudlivscyklussen lige fra udvikling til løbende forbedring.

  • Tilknyt dine eksisterende roller, og hvilke funktioner de dækker.
  • Kontrollér, om der er huller.
  • Vurder, om din organisation kan og skal investere for at løse disse huller.

Du skal sikre, at alle forstår deres rolle i sikkerhed, og hvordan de arbejder med andre teams. For at nå dette mål skal du dokumentere sikkerhedsprocesser på tværs af team og en model for delt ansvar for dine tekniske teams. En model med delt ansvar svarer til en model af typen Ansvarlig, Ansvarlig, Konsulteret, Informeret (RACI). En model med delt ansvar hjælper med at illustrere en samarbejdstilgang, herunder hvem der træffer beslutninger, og hvad teams skal gøre for at samarbejde om bestemte elementer og resultater.

Du skal løbende forbedre sikkerheden for at opretholde en robust sikkerhedsstilling i cloudmiljøet, fordi cybertrusler løbende udvikler sig og bliver mere avancerede. Retrospektiver og overvågning kan hjælpe dig med at identificere områder, der kan drage fordel af forbedringer. Sørg også for, at du sørger for korrekt oplæring for at holde dig ajour med nye trusler og teknologier.