עקרונות עיצוב אבטחה
יש לבנות עומס עבודה ארכיטקט בגישה אפס אמון לאבטחה. עומס עבודה מאובטח עמיד בפני התקפות ומשלב את עקרונות האבטחה הקשורים זה בזה של סודיות, יושרה וזמינות (הידוע גם כ טריאדת ה-CIA) בנוסף לעמידה ביעדים העסקיים. לכל אירוע אבטחה יש פוטנציאל להפוך לפרצה גדולה שפוגעת במותג ובמוניטין שלך. כדי להעריך עד כמה אסטרטגיית האבטחה שלך עובדת עבור עומס העבודה שלך, שאל את עצמך את השאלות הבאות:
- עד כמה אמצעי האבטחה שלך מאטים או מונעים מתוקפים לפרוץ לעומס העבודה שלך?
- עד כמה אמצעי האבטחה שלך מגבילים את הנזק או ההתפשטות של מתקפה אם היא מתרחשת?
- עד כמה עומס העבודה שלך חשוב לתוקף? עד כמה זה יפגע בעסק שלך אם עומס העבודה שלך או הנתונים שלו ייגנבו, לא יהיו זמינים או יתעסקו בו?
- באיזו מהירות אתה יכול לזהות, להגיב ולהתאושש מהפרעות בעומס העבודה שלך?
בזמן שאתה מעצב את המערכת שלך, השתמש במודל 'אפס אמון' של Microsoft כמצפן להפחתת סיכוני אבטחה:
אמת במפורש כך שרק זהויות מהימנות יבצעו פעולות מיועדות ומותרות שמקורן במיקומים צפויים. הגנה זו מקשה על התוקפים להתחזות למשתמשים וחשבונות לגיטימיים.
השתמש בגישה הנמוכה ביותר עבור הזהויות הנכונות, עם קבוצת ההרשאות הנכונה, למשך הזמן הנכון ולנכסים הנכונים. הגבלת הרשאות עוזרת למנוע מתוקפים להשתמש בהרשאות שמשתמשים לגיטימיים אפילו לא צריכים.
הנח הפרה של בקרות האבטחה ותכנן בקרות מפצות המגבילות סיכונים ונזקים אם שכבת הגנה ראשית נכשלת. כך תוכל להגן טוב יותר על עומס העבודה שלך על ידי חשיבה כמו תוקף שמעוניין בהצלחה (ללא קשר לאופן שבו הוא משיג אותה).
אבטחה היא לא מאמץ חד פעמי. יש ליישם הנחיה זו על בסיס חוזר. שפר ללא הרף את ההגנה והידע שלך באבטחה כדי להגן על עומס העבודה שלך מפני תוקפים שמיומנים במציאת וקטורי התקפה חדשים וחדשניים, לעתים קרובות באמצעות ערכות התקפה אוטומטיות.
עקרונות התכנון, המבוססים על Microsoft Azure Well-Architected Framework, נועדו לטפח חשיבה אבטחה מתמשכת, כדי לעזור לך לשפר את תנוחת האבטחה של עומס העבודה שלך ככל שהאיומים מתפתחים. עקרונות אלה צריכים להנחות את האבטחה של הארכיטקטורה, בחירות העיצוב והתהליכים התפעוליים שלך. התחל עם הגישות המומלצות ונמק את היתרונות עבור מערכת דרישות אבטחה. לאחר שתגדיר את האסטרטגיה שלך, הניע פעולות על ידי שימוש ב רשימת התיוג האבטחה כשלב הבא שלך.
אם העקרונות הללו אינם מיושמים כראוי, ניתן לצפות להשפעה שלילית על הפעילות העסקית וההכנסות. כמה השלכות עשויות להיות ברורות, כמו קנסות על עומסי עבודה רגולטוריים. עם זאת, אחרים עשויים להיות פחות ברורים ויכולים לגרום לבעיות אבטחה מתמשכות לפני שהם יתגלו.
בעומסי עבודה קריטיים רבים, האבטחה היא הדאגה העיקרית, לצד אמינות, בהתחשב בכך שכמה וקטורים להתקפה, כמו חילוץ נתונים, אינם משפיעים על המהימנות. אבטחה ואמינות יכולות למשוך עומס עבודה לכיוונים מנוגדים מכיוון שתכנון ממוקד אבטחה יכול להציג נקודות כשל ולהגביר את המורכבות התפעולית. השפעת האבטחה על האמינות היא לרוב עקיפה, והיא באה לידי ביטוי בדרך של אילוצים תפעוליים. שקול בזהירות את ההבדלים בין אבטחה ואמינות.
על ידי הקפדה על עקרונות אלה, תוכל לשפר את יעילות האבטחה, להקשיח את נכסי עומס העבודה ולבנות אמון עם המשתמשים שלך.
תכנן את מוכנות האבטחה שלך
 שאפו לאמץ וליישם שיטות אבטחה בהחלטות ופעולות עיצוב אדריכלי עם חיכוך מינימלי. |
|---|
כבעל עומס עבודה, אתה חולק את האחריות עם הארגון להגן על נכסים. ערכו תוכנית מוכנות לאבטחה התואמת את סדר העדיפויות העסקי שלכם. זה יסייע לך בהקמת תהליכים ברורים, מספיק השקעות ואחריות מתאימה. התוכנית צריכה לתקשר את דרישות עומס העבודה לארגון, שגם הוא שותף באחריות להגנה על נכסים. תוכניות אבטחה צריכות להיות חלק מהאסטרטגיה שלך לאמינות, מודלים בריאותיים ושימור עצמי.
למידע נוסף על תכנון מוכנות האבטחה שלך במסגרת Azure Well-Architected Framework.
עצב להגנה על סודיות
| מנע חשיפה של פרטיות, רגולציה, יישומים ומידע קנייני על ידי שימוש בהגבלות גישה ובטכניקות ערפול. |
|---|
ניתן לסווג נתוני עומס עבודה לפי משתמש, שימוש, תצורה, תאימות, קניין רוחני ועוד. אסור לשתף או לגשת לנתונים האלה מעבר לגבולות האמון שנקבעו. כדי להגן על הסודיות, עליך להתמקד בבקרות גישה, אטימות ושמירה על עקבות ביקורת של פעילויות הכרוכות בנתונים ובמערכת.
למידע נוסף על עיצוב להגנה על סודיות במסגרת Azure Well-Architected Framework.
עצב להגנה על שלמות
| הימנע מנזק לתכנון, יישום, תפעול ונתונים כדי למנוע שיבושים שיכולים לעצור את המערכת מלספק את הערך הצפוי לה או לגרום לה לפעול מחוץ לגבולות המוגדרים. המערכת צריכה לספק אבטחת מידע לאורך מחזור חיי עומס העבודה. |
|---|
המפתח הוא להשתמש בפקדים המונעים שיבוש בלוגיקה עסקית, זרימות, תהליכי פריסה, נתונים ואפילו רכיבי המחסנית הנמוכים יותר, כמו מערכת ההפעלה ורצף האתחול. חוסר שלמות עלול ליצור נקודות תורפה שעלולות להוביל להפרות בסודיות ובזמינות.
למידע נוסף על עיצוב להגנה על שלמות במסגרת Azure Well-Architected Framework.
עצב להגנה על זמינות
| הימנע או צמצם זמן השבתה של מערכת ועומס עבודה והדרדרות במקרה של תקרית אבטחה על ידי שימוש בבקרות אבטחה חזקות. עליך לשמור על שלמות הנתונים במהלך האירוע ולאחר שהמערכת מתאוששת. |
|---|
עליך לאזן בין אפשרויות ארכיטקטורת זמינות לבין אפשרויות ארכיטקטורת אבטחה. המערכת צריכה לספק ערבויות זמינות כדי להבטיח שמשתמשים יוכלו לגשת לנתונים ושהנתונים נגישים. מנקודת מבט של אבטחה, המשתמשים צריכים לפעול במסגרת הגישה המותרת, ויש לסמוך על הנתונים. בקרות אבטחה צריכות לעצור שחקנים גרועים, אבל הם לא צריכים למנוע ממשתמשים לגיטימיים לגשת למערכת ולנתונים.
למידע נוסף על עיצוב להגנה על זמינות במסגרת Azure Well-Architected Framework.
שמור ופתח את מצב האבטחה שלך
| כלול שיפור מתמיד והפעל עירנות כדי להקדים את התוקפים שמפתחים ללא הרף את אסטרטגיות ההתקפה שלהם. |
|---|
אסור שהתנוחת האבטחה שלך תתדרדר עם הזמן. עליך להמשיך ולשפר את פעולות האבטחה כדי ששיבושים חדשים יטופלו בצורה יעילה יותר. שאפו ליישר שיפורים עם השלבים המוגדרים על ידי תקני התעשייה. פעולה זו מובילה למוכנות טובה יותר, זמן מהיר יותר לאיתור תקריות ולבלימה והפחתה יעילה. שיפור מתמיד צריך להתבסס על לקחים שנלמדו מאירועי עבר.
למידע נוסף על שמירה ופיתוח של תנוחת האבטחה שלך במסגרת Azure Well-Architected Framework.
השלבים הבאים
משוב
בקרוב: במהלך 2024, נפתור בעיות GitHub כמנגנון המשוב לתוכן ונחליף אותו במערכת משוב חדשה. לקבלת מידע נוסף, ראה: https://aka.ms/ContentUserFeedback.
שלח והצג משוב עבור