Felhőbiztonsági architektúrafüggvények
A biztonsági architektúra dokumentációkra és diagramokra fordítja a szervezetek üzleti és garanciális céljait, hogy útmutatást nyújtsunk a műszaki biztonsági döntésekhez.
Korszerűsítése
A biztonsági architektúrát különböző tényezők befolyásolják:
- Folyamatos előjegyzési modell: A szoftverfrissítések és a felhőfunkciók folyamatos kiadása elavulttá teszi a rögzített előjegyzési modelleket. Az építészeknek kapcsolatba kell hozniuk az összes olyan csapattal, akik műszaki témakörökben dolgoznak, hogy végigvezessék a döntéshozatalt a csapatok képességeinek életciklusán.
- Biztonság a felhőből: A felhőből származó biztonsági képességek beépítése az engedélyezési idő és a folyamatos karbantartási költségek (hardver, szoftver, idő és munkamennyiség) csökkentése érdekében.
- A felhő biztonsága: Gondoskodjon az összes felhőeszköz lefedettségéről, beleértve a szolgáltatott szoftveres (SaaS-) alkalmazásokat, a szolgáltatásként nyújtott infrastruktúrát (IaaS)-beli virtuális gépeket, valamint a szolgáltatásként nyújtott platform (PaaS) alkalmazásokat és szolgáltatásokat. Ennek magában kell foglalnia a engedélyezett és a nem engedélyezett szolgáltatások felderítését és biztonságát is.
- Identitásintegráció: A biztonsági tervezőknek szoros összhangot kell biztosítaniuk az identitáscsapatokkal, hogy a szervezetek megfeleljenek a hatékonyságot és a biztonsági biztosítékokat biztosító kettős céloknak.
- A belső környezet integrálása a biztonsági tervekbe, például a testtartáskezelésből származó környezetbe és a biztonsági műveletek által kivizsgált incidensekbe [center] (SOC). Ennek olyan elemeket kell tartalmaznia, mint a felhasználói fiókok és eszközök relatív kockázati pontszáma, az adatok bizalmassága és az aktív védelem szempontjából kulcsfontosságú biztonsági elkülönítési határok.
Csapatösszeállítás és kulcskapcsolatok
A biztonsági architektúrát ideális esetben egy dedikált egyéni vagy dedikált csapat biztosítja, de az erőforrás-korlátozásokhoz szükség lehet arra, hogy ezt a függvényt más felelősségi körökkel rendelkező személyhez rendelje.
A biztonsági architektúrának széles körű kapcsolati portfólióval kell rendelkeznie a biztonsági szervezeten belül, a többi szervezet kulcsfontosságú érdekelt feleivel és a külső szervezetekben lévő társokkal. A legfontosabb belső kapcsolatoknak a következőknek kell szerepelnie:
- Informatikai/vállalati tervezők
- Biztonsági állapot kezelése
- Technológiai igazgatók
- Főbb üzleti vezetők vagy képviselőik
- Iparági társviszonyok és a biztonsági közösség többi tagja
A biztonsági tervezőknek aktívan kell befolyásolnia a biztonsági szabályzatokat és szabványokat.
Következő lépések
Tekintse át a felhőbiztonsági megfelelőségkezelés funkcióját.
Visszajelzés
Hamarosan elérhető: 2024-ben fokozatosan kivezetjük a GitHub-problémákat a tartalom visszajelzési mechanizmusaként, és lecseréljük egy új visszajelzési rendszerre. További információ: https://aka.ms/ContentUserFeedback.
Visszajelzés küldése és megtekintése a következőhöz: