Funzioni dell'architettura di sicurezza nel cloud

  • Articolo

L'architettura di sicurezza converte gli obiettivi aziendali e di garanzia delle organizzazioni in documentazione e diagrammi per guidare le decisioni relative alla sicurezza tecnica.

Modernizzazione

L'architettura di sicurezza è influenzata da diversi fattori:

  • Modello di interazione continua: il rilascio continuo di aggiornamenti software e funzionalità cloud rende obsoleti i modelli di interazione fissa. Gli architetti dovranno interagire con tutti i team che si occupano di aree tecniche per guidare il processo decisionale lungo i cicli di vita delle funzionalità di tali team.
  • Sicurezza dal cloud: incorporare funzionalità di sicurezza dal cloud per ridurre i tempi di abilitazione e i costi di manutenzione continuativa (hardware, software, tempo e lavoro richiesto).
  • Sicurezza del cloud: garantire la copertura di tutti gli asset cloud, incluse le applicazioni SaaS (software come un servizio), le macchine virtuali IaaS (infrastruttura distribuita come servizio) e le applicazioni e i servizi PaaS (piattaforma distribuita come servizio). Dovranno essere incluse procedure di individuazione e sicurezza sia per i servizi approvati che non.
  • Integrazione delle identità: gli architetti della sicurezza dovranno lavorare in stretto allineamento con i team di gestione delle identità per consentire alle organizzazioni di raggiungere i due obiettivi di produttività e garanzie di sicurezza.
  • Integrazione del contesto interno nelle architetture di sicurezza, ad esempio il contesto della gestione della postura e gli eventi imprevisti analizzati dal centro operazioni per la sicurezza (SOC). Dovranno essere inclusi elementi come i punteggi di rischio relativo di account utente e dispositivi, la riservatezza dei dati e i limiti di isolamento della sicurezza per una forma di difesa attiva.

Composizione del team e relazioni chiave

L'architettura di sicurezza ideale viene fornita da un singolo utente o da un team dedicato, ma i vincoli delle risorse possono richiedere l'assegnazione di questa funzione a un utente con altre responsabilità.

L'architettura di sicurezza deve contare su un ampio portfolio di relazioni nell'intera organizzazione di sicurezza, con stakeholder chiave in altre organizzazioni e con colleghi in organizzazioni esterne. Le principali relazioni interne dovranno includere:

  • Architetti aziendali/IT
  • Gestione della postura di sicurezza
  • Responsabili della tecnologia
  • Vertici aziendali o loro rappresentanti
  • Colleghi del settore e altri membri della community di sicurezza

Gli architetti della sicurezza devono influenzare attivamente i criteri e gli standard di sicurezza.

Passaggi successivi

Esaminare la funzione della gestione della conformità per la sicurezza del cloud.