Fungsi arsitektur keamanan cloud
Arsitektur keamanan menerjemahkan tujuan bisnis dan jaminan organisasi ke dalam dokumentasi dan diagram untuk memandu keputusan keamanan teknis.
Modernisasi
Arsitektur keamanan dipengaruhi oleh berbagai faktor:
- Model keterlibatan berkelanjutan: Rilis terus menerus dari pembaruan perangkat lunak dan fitur cloud membuat model keterlibatan tetap usang. Arsitek harus terlibat dengan semua tim yang bekerja di bidang topik teknis untuk memandu pengambilan keputusan di sepanjang siklus hidup kemampuan tim tersebut.
- Keamanan dari cloud: Menggabungkan kemampuan keamanan dari cloud untuk mengurangi waktu pemberdayaan dan biaya pemeliharaan berkelanjutan (perangkat keras, perangkat lunak, waktu, dan upaya).
- Keamanan cloud: Memastikan cakupan semua aset cloud termasuk aplikasi perangkat lunak sebagai layanan (SaaS), VM infrastruktur sebagai layanan (IaaS), dan aplikasi dan layanan platform sebagai layanan (PaaS). Ini harus mencakup penemuan dan keamanan layanan yang disetujui dan tidak disetujui.
- Integrasi identitas: Arsitek keamanan harus memastikan keselarasan yang ketat dengan tim identitas untuk membantu organisasi memenuhi tujuan ganda untuk memungkinkan produktivitas dan memberikan jaminan keamanan.
- Integrasi konteks internal dalam desain keamanan seperti konteks dari manajemen postur dan insiden yang diselidiki oleh operasi keamanan [pusat] (SOC). Ini harus mencakup elemen-elemen seperti skor risiko relatif dari akun dan perangkat pengguna, sensitivitas data, dan batas isolasi keamanan utama untuk dipertahankan secara aktif.
Komposisi tim dan hubungan kunci
Arsitektur keamanan idealnya disediakan oleh individu yang berdedikasi atau tim yang berdedikasi, tetapi kendala sumber daya mungkin memerlukan penugasan fungsi ini kepada individu dengan tanggung jawab lain.
Arsitektur keamanan harus memiliki portofolio hubungan yang luas di seluruh organisasi keamanan, dengan pemangku kepentingan utama di organisasi lain, dan dengan rekan-rekan di organisasi eksternal. Hubungan internal utama harus mencakup:
- TI/arsitektur perusahaan
- Manajemen postur keamanan
- Direktur teknologi
- Pemimpin bisnis kunci atau perwakilan mereka
- Rekan-rekan industri dan lainnya di komunitas keamanan
Arsitek keamanan harus secara aktif mempengaruhi kebijakan dan standar keamanan.
Langkah berikutnya
Meninjau fungsi manajemen kepatuhan keamanan cloud.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk