Turvata

  • 10 minuuttia

Voit parantaa suojausta käyttämällä Secure -menetelmää. Nämä ohjeet ovat olennaisia kaikkien pilvipalvelujen käyttöönoton kehyksessä olevien menetelmien kannalta, koska suojaus on olennainen osa kutakin vaihetta. Kaikki Suojatun menetelmän suositukset noudattavat Nollaluottamus -periaatteita, jotka koskevat kompromissin (tai oletuksena rikkomista), pienintä etuoikeutta ja luottamuksen eksplisiittistä todentamista.

Hyödynnä suojausohjeita

Tämä pilvipalvelun käyttöönoton viitekehyksen suojattu ohjeistus on osa suurempaa kokonaisuutta Microsoftin suojausohjeista, joiden tarkoituksena on auttaa eri tiimejä ymmärtämään ja suorittamaan suojausvastuunsa. Koko joukko sisältää seuraavat ohjeet:

  • Cloud Adoption Framework Secure - tarjoaa suojausohjeita tiimeille, jotka hallitsevat teknologiainfrastruktuuria, joka tukee kaikkia Azuressa isännöityjä kuormituksen kehittämistä ja toimintoja.

  • Azure Well-Architected Frameworkin suojausohjeiden opastaa yksittäisiä kuormituksen omistajia suojauksen parhaiden käytäntöjen käyttöön sovelluskehityksessä, DevOps- ja DevSecOps-prosesseissa. Microsoft tarjoaa ohjeita, jotka täydentävät tätä dokumentaatiota siitä, miten voit soveltaa suojauskäytäntöjä ja DevSecOps-ohjausobjekteja suojauksen kehittämisen elinkaaressa.

  • Microsoftin pilvisuojauksen vertailukohta tarjoaa sidosryhmille parhaita käytäntöjä koskevia ohjeita vankan pilvisuojauksen varmistamiseksi. Nämä ohjeet sisältävät suojauksen perustasot, jotka kuvaavat Azure-palveluiden käytettävissä olevia suojausominaisuuksia ja suositeltuja optimaalisia määrityksiä.

  • Zero Trust -ohjeista antaa tietoturvatiimeille ohjeita teknisten toimintojen käyttöönottoon Zero Trust -modernisointialoitteen tukemiseksi.

Etsi koko pilvipalvelun käyttöönoton aikana mahdollisuuksia yleisen suojaustilan parantamiseen käyttämällä modernisointia, tapaustenja reagointia. Kykysi valmistautua tapauksiin ja reagoida niihin voi vaikuttaa merkittävästi menestykseesi pilvipalvelussa. Hyvin suunnitellut valmistelumekanismit ja toiminnalliset käytännöt mahdollistavat nopean uhkien tunnistamisen ja auttavat minimoimaan tapausten räjähdyssäteen.

CIA:n Triad-mallin käyttäminen

CIA:n Triad on perusmalli tietoturvassa, joka edustaa kolmea keskeistä periaatetta: luottamuksellisuutta, rehellisyyttä ja käytettävyyttä.

  • luottamuksellisuus varmistaa, että vain valtuutetut henkilöt voivat käyttää arkaluonteisia tietoja. Tämä periaate sisältää toimenpiteitä, kuten salauksen ja käyttöoikeuksien valvonnan tietojen suojaamiseksi luvattomalta käyttöltä.

  • tietojen eheys säilyttää tietojen tarkkuuden ja täydellisyyden. Tämä periaate tarkoittaa tietojen suojaamista valtuuttamattomilta käyttäjiltä muutoksilta tai peukaloinnilta, mikä varmistaa tietojen luotettavan säilymisen.

  • käytettävyys varmistaa, että valtuutetut käyttäjät voivat käyttää tietoja ja resursseja tarvittaessa. Tämä periaate sisältää järjestelmien ja verkkojen ylläpidon käyttökatkojen estämiseksi ja tietojen jatkuvan käytön varmistamiseksi.

Triad-periaatteet voivat auttaa varmistamaan suojauksen ja luotettavuuden esimerkiksi seuraavilla tavoilla:

  • Tietosuoja: Suojaa luottamuksellisia tietoja rikkomuksilta hyödyntämällä CIA Triadia, joka varmistaa tietosuojan ja säädösten noudattamisen.

  • liiketoiminnan jatkuvuus: Tietojen eheyden ja käytettävyyden varmistaminen liiketoiminnan toimintojen ylläpitämiseksi ja käyttökatkojen välttämiseksi.

  • asiakasluottamus: Ota CIA Triad käyttöön luottamuksen rakentamiseksi asiakkaiden ja sidosryhmien kanssa osoittamalla sitoutumista tietosuojaan.

Roolien määrittäminen

Määritä asianmukaiset käyttöoikeusroolit, jotta voit varmistaa, että tiimisi voi suorittaa suojaustoimintoja pilvipalvelun elinkaaren kaikissa vaiheissa kehityksestä jatkuvaan parantamiseen.

  • Yhdistä olemassa olevat roolisi ja ne, mitä funktioita ne kattavat.
  • Tarkista aukot.
  • Arvioi, voiko organisaatiosi investoida ja pitääkö sen investoida näiden aukkojen korjaamiseen.

Sinun on varmistettava, että kaikki ymmärtävät roolinsa suojauksessa ja miten he voivat työskennellä muiden työryhmien kanssa. Dokumentoi tiimien välisen suojauksen prosessit ja teknisten tiimiesi jaettu vastuu -malli tämän tavoitteen saavuttamiseksi. Jaettu vastuu -malli on samankaltainen kuin Vastuullinen, Vastuullinen, Konsultointi- ja Informoitu (RACI) -malli. Jaetun vastuun malli auttaa havainnollistamaan yhteistyötapaa, kuten päätöksenteon tekemistä ja sitä, mitä tiimien on tehtävä toimiakseen yhdessä tietyille kohteille ja tuloksille.

Sinun on jatkuvasti parannettava suojausta, jotta voit ylläpitää vankkaa suojausasennon pilvipalvelussa, koska kyberuhat kehittyvät jatkuvasti ja muuttuvat kehittyneimmiksi. Retrospektiivien ja valvonnan avulla voit tunnistaa alueita, jotka voivat hyötyä parannuksista. Varmista myös, että tarjoat asianmukaista koulutusta, jotta pysyt ajan tasalla muuttuvien uhkien ja tekniikoiden kanssa.