Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Dalam arsitektur Zero Trust, keamanan infrastruktur berfokus pada perlindungan sumber daya komputasi dan platform dasar yang menghosting aplikasi dan layanan di seluruh lingkungan multicloud dan lokal. Alih-alih secara implisit memercayai infrastruktur, pilar ini memastikan bahwa server, kontainer, penyimpanan, dan layanan platform dinilai, diperkuat, dan dipantau secara berkelanjutan dengan asumsi bahwa pelanggaran dapat terjadi.
Panduan pilar infrastruktur berfokus pada pengelolaan postur keamanan, melindungi beban kerja pada runtime, mengatur konfigurasi infrastruktur, mengontrol akses administratif, dan mengintegrasikan sinyal infrastruktur ke dalam operasi keamanan.
Implementasi lokakarya
Lokakarya Infrastruktur mencakup area implementasi yang dirangkum dalam tabel.
| Area | Rincian |
|---|---|
| Menetapkan manajemen postur keamanan infrastruktur | Terus menilai sumber daya infrastruktur untuk kesalahan konfigurasi, pelanggaran kebijakan, dan risiko paparan. Gunakan kemampuan manajemen postur untuk mengidentifikasi penyimpangan konfigurasi, menerapkan kebijakan tata kelola, dan memprioritaskan remediasi di seluruh lingkungan cloud dan hibrid. |
| Melindungi beban kerja komputasi di seluruh komputer virtual dan kontainer | Mengamankan komputer virtual multicloud, lingkungan kontainer, dan lingkungan hibrid menggunakan kemampuan perlindungan beban kerja. Terus memantau postur keamanan, mendeteksi ancaman, dan memulihkan kerentanan yang memengaruhi beban kerja komputasi. |
| Mengamankan dan mengatur layanan platform dan sarana kontrol | Terapkan kontrol keamanan ke layanan platform seperti penyimpanan, database, dan layanan aplikasi. Mengatur akses, konfigurasi, dan paparan sumber daya platform untuk mengurangi risiko di seluruh sarana kontrol cloud. |
| Menilai dan mengelola kerentanan | Terus memindai sumber daya infrastruktur untuk kerentanan dan masalah konfigurasi. Prioritaskan dan remediasi temuan berdasarkan risiko, dan setel pemberitahuan untuk mengurangi kebisingan sambil mempertahankan visibilitas. |
| Mengontrol akses ke sumber daya infrastruktur | Terapkan akses dengan hak istimewa seminimal mungkin menggunakan kontrol akses berbasis peran (RBAC) dan akses just-in-time (JIT). Integrasikan kontrol akses berbasis identitas untuk memastikan akses administratif diberikan hanya jika diperlukan dan dilingkup dengan tepat. |
| Memperkuat konfigurasi dan menerapkan garis besar keamanan | Tentukan dan terapkan garis besar konfigurasi yang aman di seluruh sumber daya infrastruktur. Standarisasi pengaturan untuk layanan komputasi, jaringan, dan platform untuk mencegah kesalahan konfigurasi dan memastikan perlindungan yang konsisten. |
| Memantau beban kerja dan mendeteksi ancaman saat runtime | Terus memantau infrastruktur untuk aktivitas mencurigakan dan ancaman keamanan. Gunakan perlindungan runtime dan analitik untuk mendeteksi serangan yang menargetkan komputer virtual, kontainer, dan layanan platform. |
| Mengintegrasikan sinyal infrastruktur ke dalam operasi keamanan (SecOps) | Mengirimkan temuan status keamanan, peringatan runtime, dan sinyal ancaman ke sistem pemantauan dan respons terpusat. Menghubungkan data infrastruktur dengan sinyal identitas, perangkat, jaringan, dan data untuk mendukung penyelidikan dan respons. |
Langkah berikutnya
Mulai lokakarya Infrastruktur.