Megosztás a következőn keresztül:

Felhőbiztonsági architektúrafüggvények

  • Cikk

A biztonsági architektúra dokumentációkra és diagramokra fordítja a szervezetek üzleti és garanciális céljait, hogy útmutatást nyújtsunk a műszaki biztonsági döntésekhez.

Korszerűsítése

A biztonsági architektúrát különböző tényezők befolyásolják:

  • Folyamatos előjegyzési modell: A szoftverfrissítések és a felhőfunkciók folyamatos kiadása elavulttá teszi a rögzített előjegyzési modelleket. Az építészeknek kapcsolatba kell hozniuk az összes olyan csapattal, akik műszaki témakörökben dolgoznak, hogy végigvezessék a döntéshozatalt a csapatok képességeinek életciklusán.
  • Biztonság a felhőből: A felhőből származó biztonsági képességek beépítése az engedélyezési idő és a folyamatos karbantartási költségek (hardver, szoftver, idő és munkamennyiség) csökkentése érdekében.
  • A felhő biztonsága: Gondoskodjon az összes felhőeszköz lefedettségéről, beleértve a szolgáltatott szoftveres (SaaS-) alkalmazásokat, a szolgáltatásként nyújtott infrastruktúrát (IaaS)-beli virtuális gépeket, valamint a szolgáltatásként nyújtott platform (PaaS) alkalmazásokat és szolgáltatásokat. Ennek magában kell foglalnia a engedélyezett és a nem engedélyezett szolgáltatások felderítését és biztonságát is.
  • Identitásintegráció: A biztonsági tervezőknek szoros összhangot kell biztosítaniuk az identitáscsapatokkal, hogy a szervezetek megfeleljenek a hatékonyságot és a biztonsági biztosítékokat biztosító kettős céloknak.
  • A belső környezet integrálása a biztonsági tervekbe, például a testtartáskezelésből származó környezetbe és a biztonsági műveletek által kivizsgált incidensekbe [center] (SOC). Ennek olyan elemeket kell tartalmaznia, mint a felhasználói fiókok és eszközök relatív kockázati pontszáma, az adatok bizalmassága és az aktív védelem szempontjából kulcsfontosságú biztonsági elkülönítési határok.

Csapatösszeállítás és kulcskapcsolatok

A biztonsági architektúrát ideális esetben egy dedikált egyéni vagy dedikált csapat biztosítja, de az erőforrás-korlátozásokhoz szükség lehet arra, hogy ezt a függvényt más felelősségi körökkel rendelkező személyhez rendelje.

A biztonsági architektúrának széles körű kapcsolati portfólióval kell rendelkeznie a biztonsági szervezeten belül, a többi szervezet kulcsfontosságú érdekelt feleivel és a külső szervezetekben lévő társokkal. A legfontosabb belső kapcsolatoknak a következőknek kell szerepelnie:

  • Informatikai/vállalati tervezők
  • Biztonsági állapot kezelése
  • Technológiai igazgatók
  • Főbb üzleti vezetők vagy képviselőik
  • Iparági társviszonyok és a biztonsági közösség többi tagja

A biztonsági tervezőknek aktívan kell befolyásolnia a biztonsági szabályzatokat és szabványokat.

Következő lépések

Tekintse át a felhőbiztonsági megfelelőségkezelés funkcióját.