ゼロ トラスト アーキテクチャでは、インフラストラクチャ セキュリティは、マルチクラウド環境とオンプレミス環境全体でアプリケーションとサービスをホストする基本的なコンピューティングリソースとプラットフォーム リソースの保護に重点を置いています。 この柱は、インフラストラクチャを暗黙的に信頼するのではなく、侵害を想定した考え方の下で、サーバー、コンテナー、ストレージ、プラットフォーム サービスを継続的に評価、強化、監視することを保証します。
インフラストラクチャの柱のガイダンスでは、セキュリティ体制の管理、実行時のワークロードの保護、インフラストラクチャ構成の管理、管理アクセスの制御、インフラストラクチャ信号のセキュリティ運用への統合に重点を置いています。
ワークショップの実装
インフラストラクチャ ワークショップでは、表にまとめられた実装領域について説明します。
| Area | 詳細情報 |
|---|---|
| インフラストラクチャのセキュリティ体制管理を確立する | 構成の誤り、ポリシー違反、および露出のリスクについて、インフラストラクチャ リソースを継続的に評価します。 体制管理機能を使用して、構成ドリフトを特定し、ガバナンス ポリシーを適用し、クラウドとハイブリッド環境全体で修復に優先順位を付けます。 |
| 仮想マシンとコンテナー全体でコンピューティング ワークロードを保護する | ワークロード保護機能を使用して、マルチクラウド仮想マシン、コンテナー環境、ハイブリッド環境をセキュリティで保護します。 セキュリティ体制を継続的に監視し、脅威を検出し、コンピューティング ワークロードに影響を与える脆弱性を修復します。 |
| プラットフォーム サービスとコントロール プレーンをセキュリティで保護して管理する | ストレージ、データベース、アプリケーション サービスなどのプラットフォーム サービスにセキュリティ制御を適用します。 プラットフォーム リソースのアクセス、構成、公開を管理して、クラウドコントロールプレーン全体のリスクを軽減します。 |
| 脆弱性の評価と管理 | インフラストラクチャ リソースの脆弱性と構成の問題を継続的にスキャンします。 リスクに基づいて結果に優先順位を付けて修復し、可視性を維持しながらノイズを減らすためのアラートを調整します。 |
| インフラストラクチャ リソースへのアクセスを制御する | ロールベースのアクセス制御 (RBAC) と Just-In-Time (JIT) アクセスを使用して、最小特権アクセスを適用します。 ID ベースのアクセス制御を統合して、必要な場合にのみ管理アクセスが許可され、適切なスコープが設定されていることを確認します。 |
| 構成を強化し、セキュリティ ベースラインを適用する | インフラストラクチャ リソース間でセキュリティで保護された構成基準を定義して適用します。 コンピューティング、ネットワーク、プラットフォーム サービスの設定を標準化して、構成ミスを防ぎ、一貫性のある保護を確保します。 |
| ワークロードを監視し、実行時に脅威を検出する | 疑わしいアクティビティとセキュリティの脅威について、インフラストラクチャを継続的に監視します。 ランタイム保護と分析を使用して、仮想マシン、コンテナー、プラットフォーム サービスを対象とする攻撃を検出します。 |
| インフラストラクチャシグナルをセキュリティ運用に統合する (SecOps) | ポスチャの結果、ランタイム アラート、脅威シグナルを一元的な監視および対応システムにストリーム配信します。 調査と対応をサポートするために、インフラストラクチャ データを ID、デバイス、ネットワーク、およびデータ信号と関連付けます。 |
次のステップ
インフラストラクチャ ワークショップを開始します。