Amankan

  • 10 menit

Anda dapat menggunakan metodologi Secure untuk meningkatkan postur keamanan Anda. Panduan ini relevan dengan semua metodologi dalam Cloud Adoption Framework karena Anda harus menerapkan keamanan sebagai bagian integral dari setiap fase. Semua rekomendasi dalam metodologi Aman mematuhi prinsip Zero Trust untuk mengasumsikan kompromi (atau mengasumsikan pelanggaran), hak istimewa paling sedikit, dan verifikasi kepercayaan eksplisit.

Manfaatkan panduan keamanan

Panduan Cloud Adoption Framework Secure ini adalah salah satu komponen dari serangkaian panduan keamanan Microsoft yang lebih holistik yang dirancang untuk membantu berbagai tim memahami dan melakukan tanggung jawab keamanan mereka. Set lengkap mencakup panduan berikut:

  • Metodologi Cloud Adoption Framework Secure memberikan panduan keamanan bagi tim yang mengelola infrastruktur teknologi yang mendukung semua pengembangan dan operasi beban kerja yang dihosting di Azure.

  • panduan keamanan Azure Well-Architected Framework menyediakan panduan bagi pemilik beban kerja individual tentang cara menerapkan praktik terbaik keamanan ke pengembangan aplikasi dan proses DevOps dan DevSecOps. Microsoft menyediakan panduan yang melengkapi dokumentasi ini tentang cara menerapkan praktik keamanan dan kontrol DevSecOps dalam siklus hidup pengembangan keamanan.

  • Tolok ukur keamanan cloud Microsoft memberikan panduan praktik terbaik bagi pemangku kepentingan untuk memastikan keamanan cloud yang kuat. Panduan ini mencakup garis besar keamanan yang menjelaskan fitur keamanan yang tersedia dan konfigurasi optimal yang direkomendasikan untuk layanan Azure.

  • panduan Zero Trust memberikan panduan bagi tim keamanan untuk menerapkan kemampuan teknis guna mendukung inisiatif modernisasi Zero Trust.

Sepanjang perjalanan adopsi cloud Anda, cari peluang untuk meningkatkan postur keamanan Anda secara keseluruhan melalui modernisasi, persiapan insiden, dan respons. Kemampuan Anda untuk mempersiapkan dan menanggapi insiden dapat secara signifikan memengaruhi keberhasilan Anda di cloud. Mekanisme persiapan dan praktik operasional yang dirancang dengan baik memungkinkan deteksi ancaman cepat dan membantu meminimalkan radius ledakan insiden.

Menggunakan model Triad CIA

CIA Triad adalah model mendasar dalam keamanan informasi yang mewakili tiga prinsip inti: kerahasiaan, integritas, dan ketersediaan.

  • Kerahasiaan memastikan bahwa hanya individu yang berwenang yang dapat mengakses informasi sensitif. Prinsip ini mencakup langkah-langkah seperti enkripsi dan kontrol akses untuk melindungi data dari akses yang tidak sah.

  • Integrity menjaga akurasi dan kelengkapan data. Prinsip ini berarti melindungi data dari perubahan atau perubahan oleh pengguna yang tidak sah, yang memastikan bahwa informasi tetap dapat diandalkan.

  • Ketersediaan memastikan bahwa informasi dan sumber daya dapat diakses oleh pengguna yang berwenang saat diperlukan. Prinsip ini termasuk memelihara sistem dan jaringan untuk mencegah waktu henti dan memastikan akses berkelanjutan ke data.

Beberapa cara agar prinsip triad dapat membantu memastikan keamanan dan keandalan meliputi:

  • Perlindungan data: Melindungi data sensitif dari pelanggaran dengan memanfaatkan Triad CIA, yang memastikan privasi dan kepatuhan terhadap peraturan.

  • Kelangsungan bisnis: Memastikan integritas dan ketersediaan data untuk mempertahankan operasi bisnis dan menghindari waktu henti.

  • Kepercayaan pelanggan: Menerapkan Triad CIA untuk membangun kepercayaan dengan pelanggan dan pemangku kepentingan dengan menunjukkan komitmen terhadap keamanan data.

Menetapkan peran

Menetapkan peran keamanan yang sesuai untuk membantu memastikan bahwa tim Anda dapat melakukan fungsi keamanan selama setiap tahap siklus hidup cloud, dari pengembangan hingga peningkatan berkelanjutan.

  • Petakan peran Anda yang ada dan fungsi apa yang dicakupnya.
  • Periksa celah.
  • Menilai apakah organisasi Anda dapat dan harus berinvestasi untuk mengatasi kesenjangan tersebut.

Anda harus memastikan bahwa semua orang memahami peran mereka dalam keamanan dan cara bekerja dengan tim lain. Untuk mencapai tujuan ini, dokumentasikan proses keamanan lintas tim dan model tanggung jawab bersama untuk tim teknis Anda. Model tanggung jawab bersama mirip dengan model Responsible, Accountable, Consulted, Informed (RACI). Model tanggung jawab bersama membantu menggambarkan pendekatan kolaboratif, termasuk siapa yang membuat keputusan dan tim apa yang harus dilakukan untuk bekerja sama untuk item dan hasil tertentu.

Anda harus terus meningkatkan keamanan untuk mempertahankan postur keamanan yang kuat di cloud karena ancaman cyber terus berkembang dan menjadi lebih canggih. Retrospektif dan pemantauan dapat membantu Anda mengidentifikasi area yang mungkin mendapat manfaat dari peningkatan. Pastikan juga Anda memberikan pelatihan yang tepat untuk tetap mendapatkan informasi terbaru tentang ancaman dan teknologi yang terus berkembang.