Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Beban kerja yang Dirancang dengan Baik harus dibangun dengan pendekatan zero-trust untuk keamanan. Beban kerja yang aman tahan terhadap serangan dan menggabungkan prinsip keamanan kerahasiaan, integritas, dan ketersediaan yang saling terkait (juga dikenal sebagai triad CIA) selain memenuhi tujuan bisnis. Setiap insiden keamanan berpotensi menjadi pelanggaran besar yang merusak merek dan reputasi Anda. Untuk menilai seberapa baik strategi keamanan Anda bekerja untuk beban kerja Anda, tanyakan pada diri Anda pertanyaan-pertanyaan berikut:
- Seberapa besar langkah-langkah keamanan Anda memperlambat atau menghentikan penyerang membobol beban kerja Anda?
- Seberapa besar langkah-langkah keamanan Anda membatasi kerusakan atau penyebaran serangan jika itu terjadi?
- Seberapa berharga beban kerja Anda bagi penyerang? Seberapa besar kerugian bisnis Anda jika beban kerja atau datanya dicuri, tidak tersedia, atau dirusak?
- Seberapa cepat Anda dapat mendeteksi, merespons, dan pulih dari gangguan dalam beban kerja Anda?
Saat Anda mendesain sistem, gunakan model Microsoft Zero Trust sebagai kompas untuk mengurangi risiko keamanan:
Verifikasi secara eksplisit sehingga hanya identitas tepercaya yang melakukan tindakan yang dimaksudkan dan diizinkan yang berasal dari lokasi yang diharapkan. Perlindungan ini mempersulit penyerang untuk menyamar sebagai pengguna dan akun yang sah.
Gunakan akses hak istimewa paling rendah untuk identitas yang tepat, dengan kumpulan izin yang tepat, untuk durasi yang tepat, dan ke aset yang tepat. Membatasi izin membantu mencegah penyerang menyalahgunakan izin yang bahkan tidak diperlukan pengguna yang sah.
Asumsikan pelanggaran kontrol keamanan dan desain kontrol kompensasi yang membatasi risiko dan kerusakan jika lapisan pertahanan utama gagal. Melakukannya membantu Anda mempertahankan beban kerja Anda dengan lebih baik dengan berpikir seperti penyerang yang tertarik pada kesuksesan (terlepas dari bagaimana mereka mendapatkannya).
Keamanan bukanlah upaya satu kali. Anda harus menerapkan panduan ini secara berulang. Terus tingkatkan pertahanan dan pengetahuan keamanan Anda untuk melindungi beban kerja Anda dari penyerang yang mahir menemukan vektor serangan baru yang inovatif, seringkali menggunakan kit serangan otomatis.
Prinsip desain, berdasarkan Microsoft Azure Kerangka Kerja yang Dirancang dengan Baik, dimaksudkan untuk menumbuhkan pola pikir keamanan yang berkelanjutan, untuk membantu Anda meningkatkan postur keamanan beban kerja Anda seiring berkembangnya ancaman. Prinsip-prinsip ini harus memandu keamanan arsitektur, pilihan desain, dan proses operasional Anda. Mulailah dengan pendekatan yang direkomendasikan dan justifikasi manfaat untuk serangkaian persyaratan keamanan. Setelah menetapkan strategi, dorong tindakan dengan menggunakan daftar periksa Keamanan sebagai langkah berikutnya.
Jika prinsip-prinsip ini tidak diterapkan dengan benar, dampak negatif pada operasional bisnis dan pendapatan dapat diharapkan. Beberapa konsekuensi mungkin jelas, seperti penalti untuk beban kerja peraturan. Namun, yang lain mungkin kurang jelas dan dapat mengakibatkan masalah keamanan yang sedang berlangsung sebelum terdeteksi.
Dalam banyak beban kerja yang sangat penting, keamanan adalah perhatian utama, di samping keandalan, mengingat bahwa beberapa vektor serangan, seperti eksfiltrasi data, tidak memengaruhi keandalan. Keamanan dan keandalan dapat menarik beban kerja ke arah yang berlawanan karena desain yang berfokus pada keamanan dapat menimbulkan titik kegagalan dan meningkatkan kompleksitas operasional. Efek keamanan pada keandalan seringkali tidak langsung, diperkenalkan melalui kendala operasional. Pertimbangkan dengan cermat pengorbanan antara keamanan dan keandalan.
Dengan mengikuti prinsip-prinsip ini, Anda dapat meningkatkan efektivitas keamanan, memperkuat aset beban kerja, dan membangun kepercayaan dengan pengguna.
Merencanakan kesiapan keamanan Anda
Bertujuan untuk mengadopsi dan menerapkan praktik keamanan dalam keputusan dan operasi desain arsitektur dengan gesekan minimal. |
|---|
Sebagai pemilik beban kerja, Anda berbagi tanggung jawab dengan organisasi untuk melindungi aset. Buat rencana kesiapan keamanan yang sesuai dengan prioritas bisnis Anda. Ini akan membantu Anda dalam membangun proses yang jelas, investasi yang memadai, dan tanggung jawab yang sesuai. Rencana tersebut harus mengomunikasikan persyaratan beban kerja kepada organisasi, yang juga berbagi tanggung jawab untuk melindungi aset. Rencana keamanan harus menjadi bagian dari strategi Anda untuk keandalan, pemodelan kesehatan, dan pelestarian diri.
Pelajari selengkapnya tentang merencanakan kesiapan keamanan Anda di Azure Well-Architected Framework.
Desain untuk melindungi kerahasiaan
|
Cegah paparan informasi privasi, peraturan, aplikasi, dan kepemilikan dengan menggunakan pembatasan akses dan teknik pengaburan. |
|---|
Data beban kerja dapat diklasifikasikan berdasarkan pengguna, penggunaan, konfigurasi, kepatuhan, kekayaan intelektual, dan banyak lagi. Anda tidak boleh membagikan atau mengakses data tersebut di luar batas kepercayaan yang ditetapkan. Untuk melindungi kerahasiaan, Anda harus fokus pada kontrol akses, opasitas, dan menyimpan jejak audit aktivitas yang melibatkan data dan sistem.
Pelajari selengkapnya tentang merancang untuk melindungi kerahasiaan di Azure Well-Architected Framework.
Desain untuk melindungi integritas
|
Hindari kerusakan pada desain, implementasi, operasi, dan data untuk mencegah gangguan yang dapat menghentikan sistem memberikan nilai yang diharapkan atau menyebabkannya beroperasi di luar batas yang ditentukan. Sistem harus memberikan jaminan informasi di seluruh siklus hidup beban kerja. |
|---|
Kuncinya adalah menggunakan kontrol yang mencegah gangguan logika bisnis, alur, proses penerapan, data, dan bahkan komponen tumpukan yang lebih rendah, seperti sistem operasi dan urutan boot. Kurangnya integritas dapat menciptakan kerentanan yang dapat menyebabkan pelanggaran dalam kerahasiaan dan ketersediaan.
Pelajari selengkapnya tentang merancang untuk melindungi integritas di Azure Well-Architected Framework.
Desain untuk melindungi ketersediaan
|
Hindari atau minimalkan waktu henti dan degradasi sistem dan beban kerja jika terjadi insiden keamanan dengan menggunakan kontrol keamanan yang kuat. Anda harus menjaga integritas data selama insiden dan setelah sistem pulih. |
|---|
Anda harus menyeimbangkan pilihan arsitektur ketersediaan dengan pilihan arsitektur keamanan. Sistem harus memberikan jaminan ketersediaan untuk memastikan bahwa pengguna dapat mengakses data dan data dapat dijangkau. Dari perspektif keamanan, pengguna harus beroperasi dalam cakupan akses yang diizinkan, dan data harus dipercaya. Kontrol keamanan harus menghentikan pelaku kejahatan, tetapi tidak boleh menghentikan pengguna yang sah untuk mengakses sistem dan data.
Pelajari selengkapnya tentang merancang untuk melindungi ketersediaan di Azure Well-Architected Framework.
Mempertahankan dan mengembangkan postur keamanan
|
Sertakan peningkatan berkelanjutan dan terapkan kewaspadaan untuk tetap berada di depan penyerang yang terus mengembangkan strategi serangan mereka. |
|---|
Postur keamanan Anda tidak boleh memburuk seiring waktu. Anda harus terus meningkatkan operasi keamanan agar gangguan baru ditangani dengan lebih efektif. Bertujuan untuk menyelaraskan perbaikan dengan fase yang ditentukan oleh standar industri. Melakukannya mengarah pada kesiapan yang lebih baik, waktu yang lebih cepat untuk deteksi insiden, dan penahanan dan mitigasi yang efektif. Perbaikan berkelanjutan harus didasarkan pada pelajaran yang dipetik dari insiden masa lalu.
Pelajari selengkapnya tentang mempertahankan dan mengembangkan postur keamanan Anda di Azure Well-Architected Framework.