सुरक्षित
आप अपनी सुरक्षा मुद्रा को बढ़ाने के लिए सुरक्षित पद्धति का उपयोग कर सकते हैं। यह मार्गदर्शन क्लाउड एडॉप्शन फ्रेमवर्क के भीतर सभी पद्धतियों के लिए प्रासंगिक है क्योंकि आपको प्रत्येक चरण के अभिन्न अंग के रूप में सुरक्षा को लागू करना चाहिए। सुरक्षित कार्यप्रणाली में सभी सिफारिशें समझौता (या उल्लंघन मानने), कम से कम विशेषाधिकार और विश्वास के स्पष्ट सत्यापन के शून्य विश्वास सिद्धांतों का पालन करती हैं।
सुरक्षा मार्गदर्शन का लाभ उठाएं
यह क्लाउड एडॉप्शन फ़्रेमवर्क सुरक्षित मार्गदर्शन Microsoft सुरक्षा मार्गदर्शन के एक बड़े समग्र सेट का एक घटक है, जिसे विभिन्न टीमों को उनकी सुरक्षा जिम्मेदारियों को समझने और निष्पादित करने में मदद करने के लिए डिज़ाइन किया गया है। पूरे सेट में निम्नलिखित मार्गदर्शन शामिल हैं:
क्लाउड एडॉप्शन फ्रेमवर्क सुरक्षित कार्यप्रणाली उन टीमों के लिए सुरक्षा मार्गदर्शन प्रदान करती है जो तकनीकी अवसंरचना का प्रबंधन करती हैं जो Azure पर होस्ट किए गए सभी कार्यभार विकास और संचालन का समर्थन करती हैं।
Azure Well-Architected Framework सुरक्षा मार्गदर्शन व्यक्तिगत कार्यभार स्वामियों के लिए अनुप्रयोग विकास और DevOps और DevSecOps प्रक्रियाओं के लिए सुरक्षा सर्वोत्तम अभ्यास लागू करने के तरीके के बारे में मार्गदर्शन प्रदान करता है। Microsoft मार्गदर्शन प्रदान करता है जो सुरक्षा विकास जीवनचक्र में सुरक्षा प्रथाओं और DevSecOps नियंत्रणों को लागू करने के तरीके के बारे में इस दस्तावेज़ को पूरा करता है।
Microsoft क्लाउड सुरक्षा बेंचमार्क हितधारकों को मजबूत क्लाउड सुरक्षा सुनिश्चित करने के लिए सर्वोत्तम अभ्यास मार्गदर्शन प्रदान करता है। इस मार्गदर्शन में सुरक्षा आधार रेखाएँ शामिल हैं जो Azure सेवाओं के लिए उपलब्ध सुरक्षा सुविधाओं और अनुशंसित इष्टतम कॉन्फ़िगरेशन का वर्णन करती हैं.
जीरो ट्रस्ट मार्गदर्शन सुरक्षा टीमों को जीरो ट्रस्ट आधुनिकीकरण पहल का समर्थन करने के लिए तकनीकी क्षमताओं को लागू करने के लिए मार्गदर्शन प्रदान करता है।
अपनी क्लाउड गोद लेने की यात्रा के दौरान, आधुनिकीकरण, घटना की तैयारीऔर प्रतिक्रिया के माध्यम से अपनी समग्र सुरक्षा मुद्रा को बढ़ाने के अवसरों की तलाश करें। घटनाओं के लिए तैयार करने और प्रतिक्रिया देने की आपकी क्षमता क्लाउड में आपकी सफलता को महत्वपूर्ण रूप से प्रभावित कर सकती है। अच्छी तरह से डिज़ाइन की गई तैयारी तंत्र और परिचालन अभ्यास खतरे का त्वरित पता लगाने में सक्षम बनाते हैं और घटनाओं के विस्फोट त्रिज्या को कम करने में मदद करते हैं।
CIA ट्रायड मॉडल का उपयोग करें
सीआईए ट्रायड सूचना सुरक्षा में एक मौलिक मॉडल है जो तीन मुख्य सिद्धांतों का प्रतिनिधित्व करता है: गोपनीयता, अखंडता और उपलब्धता।
गोपनीयता सुनिश्चित करती है कि केवल अधिकृत व्यक्ति ही संवेदनशील जानकारी तक पहुंच सकते हैं। इस सिद्धांत में अनधिकृत पहुंच से डेटा की रक्षा के लिए एन्क्रिप्शन और अभिगम नियंत्रण जैसे उपाय शामिल हैं।
अखंडता डेटा की सटीकता और पूर्णता को बनाए रखती है। इस सिद्धांत का अर्थ है अनधिकृत उपयोगकर्ताओं द्वारा परिवर्तन या छेड़छाड़ से डेटा की रक्षा करना, जो यह सुनिश्चित करता है कि जानकारी विश्वसनीय बनी रहे।
उपलब्धता सुनिश्चित करती है कि आवश्यकता पड़ने पर अधिकृत उपयोगकर्ताओं के लिए जानकारी और संसाधन पहुँच योग्य हों. इस सिद्धांत में डाउनटाइम को रोकने और डेटा तक निरंतर पहुंच सुनिश्चित करने के लिए सिस्टम और नेटवर्क को बनाए रखना शामिल है।
कुछ तरीके जिनसे ट्रायड सिद्धांत सुरक्षा और विश्वसनीयता सुनिश्चित करने में मदद कर सकते हैं, उनमें शामिल हैं:
डेटा संरक्षण: CIA ट्रायड का लाभ उठाकर संवेदनशील डेटा को उल्लंघनों से सुरक्षित रखें, जो गोपनीयता और नियमों का अनुपालन सुनिश्चित करता है।
व्यवसाय निरंतरता: व्यवसाय संचालन को बनाए रखने और डाउनटाइम से बचने के लिए डेटा अखंडता और उपलब्धता सुनिश्चित करें।
ग्राहक विश्वास: डेटा सुरक्षा के प्रति प्रतिबद्धता प्रदर्शित करके ग्राहकों और हितधारकों के साथ विश्वास बनाने के लिए सीआईए ट्रायड को लागू करें।
भूमिकाएँ असाइन करें
यह सुनिश्चित करने में मदद के लिए उचित सुरक्षा भूमिकाएँ असाइन करें कि आपकी टीम क्लाउड जीवनचक्र के प्रत्येक चरण के दौरान विकास से लेकर निरंतर सुधार तक सुरक्षा फ़ंक्शंस कर सकती है.
- अपनी मौजूदा भूमिकाओं को मैप करें और वे किन कार्यों को कवर करते हैं।
- अंतराल की जाँच करें।
- आकलन करें कि क्या आपका संगठन उन अंतरालों को दूर करने के लिए निवेश कर सकता है और करना चाहिए।
आपको यह सुनिश्चित करना होगा कि हर कोई सुरक्षा में अपनी भूमिका को समझता है और अन्य टीमों के साथ कैसे काम करता है। इस लक्ष्य को पूरा करने के लिए, क्रॉस-टीम सुरक्षा प्रक्रियाओं और अपनी तकनीकी टीमों के लिए एक साझा जिम्मेदारी मॉडल का दस्तावेजीकरण करें। एक साझा जिम्मेदारी मॉडल एक जिम्मेदार, जवाबदेह, परामर्श, सूचित (RACI) मॉडल के समान है। एक साझा जिम्मेदारी मॉडल एक सहयोगी दृष्टिकोण को स्पष्ट करने में मदद करता है, जिसमें निर्णय कौन लेता है और विशेष वस्तुओं और परिणामों के लिए एक साथ काम करने के लिए टीमों को क्या करना चाहिए।
क्लाउड में एक मजबूत सुरक्षा मुद्रा बनाए रखने के लिए आपको लगातार सुरक्षा में सुधार करना चाहिए क्योंकि साइबर खतरे लगातार विकसित होते हैं और अधिक परिष्कृत हो जाते हैं। पूर्वव्यापी और निगरानी आपको उन क्षेत्रों की पहचान करने में मदद कर सकती है जो सुधार से लाभान्वित हो सकते हैं। यह भी सुनिश्चित करें कि आप उभरते खतरों और प्रौद्योगिकियों के साथ अद्यतित रहने के लिए उचित प्रशिक्षण प्रदान करते हैं।