Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In einer Zero Trust Architektur konzentriert sich die Infrastruktursicherheit auf den Schutz der grundlegenden Compute- und Plattformressourcen, die Anwendungen und Dienste in mehreren Cloud- und lokalen Umgebungen hosten. Anstatt der Infrastruktur implizit zu vertrauen, stellt diese Säule sicher, dass Server, Container, Speicher und Plattformdienste kontinuierlich überprüft, gehärtet und im Sinne eines angenommenen Sicherheitsvorfalls überwacht werden.
Der Leitfaden zur Infrastruktursäule konzentriert sich auf die Verwaltung des Sicherheitsstatus, den Schutz von Workloads zur Laufzeit, die Verwaltung von Infrastrukturkonfigurationen, die Steuerung des administrativen Zugriffs und die Integration von Infrastruktursignalen in Sicherheitsvorgänge.
Workshop-Implementierung
Der Workshop "Infrastruktur" befasst sich mit den in der Tabelle zusammengefassten Umsetzungsbereichen.
| Area | Details |
|---|---|
| Einrichten der Infrastruktursicherheitsstatusverwaltung | Bewerten Sie kontinuierlich Infrastrukturressourcen für Fehlkonfigurationen, Richtlinienverletzungen und Risikorisiken. Verwenden Sie Haltungsverwaltungsfunktionen, um Konfigurationsabweichungen zu identifizieren, Governancerichtlinien zu erzwingen und Korrekturen in Cloud- und Hybridumgebungen zu priorisieren. |
| Schützen Sie Rechenworkloads in virtuellen Maschinen und Containern | Sichern Sie virtuelle Multicloud-Computer, Containerumgebungen und Hybridumgebungen mit Workload-Schutzfunktionen. Überwachen Sie kontinuierlich den Sicherheitsstatus, erkennen Sie Bedrohungen und beheben Sie Sicherheitsrisiken, die sich auf Computeworkloads auswirken. |
| Sichern und Steuern von Plattformdiensten und Steuerungsebenen | Wenden Sie Sicherheitskontrollen auf Plattformdienste wie Speicher, Datenbanken und Anwendungsdienste an. Steuern Sie den Zugriff, Konfigurationen und die Exponierung von Plattformressourcen, um Risiken über Cloud-Kontrollinstanzen hinweg zu verringern. |
| Bewerten und Verwalten von Sicherheitsrisiken | Überprüfen Sie kontinuierlich Infrastrukturressourcen auf Sicherheitsrisiken und Konfigurationsprobleme. Priorisieren und beheben Sie Ergebnisse basierend auf Risiken, und optimieren Sie Warnungen, um Rauschen zu reduzieren und gleichzeitig die Sichtbarkeit zu wahren. |
| Steuern des Zugriffs auf Infrastrukturressourcen | Erzwingen Sie Zugriff nach dem Least-Privilege-Prinzip durch rollenbasierte Zugriffssteuerung (RBAC) und Just-in-Time-Zugriff (JIT). Integrieren Sie identitätsbasierte Zugriffssteuerungen, um sicherzustellen, dass administrativer Zugriff nur bei Bedarf gewährt und angemessen begrenzt wird. |
| Konfigurationen absichern und Sicherheitsbaselines durchsetzen | Definieren und Anwenden sicherer Konfigurationsbaselines über Infrastrukturressourcen hinweg. Standardisieren Sie Einstellungen für Compute-, Netzwerk- und Plattformdienste, um Fehlkonfigurationen zu verhindern und einen konsistenten Schutz zu gewährleisten. |
| Überwachen von Workloads und Erkennen von Bedrohungen zur Laufzeit | Überwachen Sie die Infrastruktur kontinuierlich auf verdächtige Aktivitäten und Sicherheitsbedrohungen. Verwenden Sie Laufzeitschutz und Analysen, um Angriffe auf virtuelle Computer, Container und Plattformdienste zu erkennen. |
| Integrieren von Infrastruktursignalen in Sicherheitsvorgänge (SecOps) | Leiten Sie Erkenntnisse zum Sicherheitsstatus, Laufzeitwarnungen und Bedrohungssignale an zentrale Überwachungs- und Reaktionssysteme weiter. Korrelieren Sie Infrastrukturdaten mit Identitäts-, Geräte-, Netzwerk- und Datensignalen, um Untersuchung und Reaktion zu unterstützen. |
Nächste Schritte
Beginnen Sie den Workshop "Infrastruktur".