Бөлісу құралы:

Қауіпсіздікті жобалау принциптері

  • Мақала

Жақсы сәулеттелген жұмыс жүктемесі қауіпсіздікке нөлдік сенім тәсілімен құрылуы керек. Қауіпсіз жұмыс жүктемесі шабуылдарға төзімді және бизнес мақсаттарына жетуге қосымша құпиялылық, тұтастық және қолжетімділік (сонымен қатар CIA триадасы деп те белгілі) өзара байланысты қауіпсіздік принциптерін қамтиды. Кез келген қауіпсіздік оқиғасы сіздің брендіңіз бен беделіңізге нұқсан келтіретін үлкен бұзушылыққа айналуы мүмкін. Қауіпсіздік стратегияңыз жұмыс жүктемеңізге қаншалықты жақсы жұмыс істейтінін бағалау үшін өзіңізге мына сұрақтарды қойыңыз:

  • Қауіпсіздік шараларыңыз шабуылдаушылардың жұмыс жүктемеңізге енуін қаншалықты баяулатады немесе тоқтатады?
  • Қауіпсіздік шараларыңыз шабуыл орын алған жағдайда оның зақымдануын немесе таралуын қаншалықты шектейді?
  • Сіздің жұмыс жүктемеңіз шабуылдаушы үшін қаншалықты құнды? Жұмыс жүктемеңіз немесе оның деректері ұрланса, қол жетімді болмаса немесе бұрмаланса, бұл бизнесіңізге қаншалықты зиян тигізеді?
  • Жұмыс жүктемеңіздегі үзілістерді қаншалықты тез анықтауға, оларға жауап беруге және қалпына келтіруге болады?

Жүйені жобалау кезінде қауіпсіздік тәуекелдерін азайту үшін Microsoft Zero Trust үлгісін компас ретінде пайдаланыңыз:

  • Тек сенімді идентификаторлар күтілетін орындардан туындайтын жоспарланған және рұқсат етілген әрекеттерді орындауы үшін анық тексеріңіз. Бұл қорғаныс шабуылдаушыларға заңды пайдаланушылар мен тіркелгілердің атын шығаруды қиындатады.

  • Оң идентификаторлар, дұрыс рұқсаттар жинағы, дұрыс ұзақтық және дұрыс активтер үшін ең аз артықшылықты қатынасты пайдаланыңыз. Рұқсаттарды шектеу шабуылдаушыларды заңды пайдаланушыларға тіпті қажет етпейтін рұқсаттарды теріс пайдаланудан сақтайды.

  • Негізгі қабат қорғанысы сәтсіз болған жағдайда, қауіпсіздікті басқару элементтерін және тәуекел мен зиянды шектейтін өтемдік басқару элементтерін жобалаңыз. Бұл сәттілікке қызығушылық танытатын шабуылдаушы сияқты ойлау арқылы жұмыс жүктемеңізді жақсырақ қорғауға көмектеседі (олар оны қалай алғанына қарамастан).

Қауіпсіздік бір реттік жұмыс емес. Сіз бұл нұсқаулықты қайталанатын негізде орындауыңыз керек. Автоматтандырылған шабуыл жиынтықтарын жиі қолданатын жаңа, инновациялық шабуыл векторларын табуға шебер шабуылдаушылардан жұмыс жүктемеңізді қорғау үшін қорғаныс және қауіпсіздік біліміңізді үнемі жетілдіріп отырыңыз.

Microsoft Azure Жақсы сәулеттелген негізге негізделген жобалау принциптері қауіптер дамыған сайын жұмыс жүктемеңіздің қауіпсіздік жағдайын жақсартуға көмектесу үшін үздіксіз қауіпсіздік ой-пікірін дамытуға арналған. Бұл принциптер сіздің сәулетіңіздің, дизайн таңдауыңыздың және операциялық процестеріңіздің қауіпсіздігін басшылыққа алуы керек. Ұсынылған тәсілдерден бастаңыз және қауіпсіздік талаптарының жиынтығының артықшылықтарын негіздеңіз. Стратегияңызды орнатқаннан кейін, келесі қадам ретінде Қауіпсіздікті тексеру тізімін қолдану арқылы әрекеттерді басқарыңыз.

Егер бұл принциптер дұрыс қолданылмаса, бизнес операциялары мен кіріске теріс әсер етуі мүмкін. Нормативтік жұмыс жүктемелері үшін айыппұлдар сияқты кейбір салдарлар анық болуы мүмкін. Дегенмен, басқалары азырақ көрінуі мүмкін және олар анықталғанға дейін тұрақты қауіпсіздік мәселелеріне әкелуі мүмкін.

Көптеген миссиялық маңызды жұмыс жүктемелерінде деректерді эксфильтрациялау сияқты кейбір шабуыл векторлары сенімділікке әсер етпейтінін ескере отырып, сенімділікпен қатар қауіпсіздік басты мәселе болып табылады. Қауіпсіздік пен сенімділік жұмыс жүктемесін қарама-қарсы бағытта тарта алады, себебі қауіпсіздікке бағытталған дизайн сәтсіздік нүктелерін енгізіп, операциялық күрделілікті арттырады. Қауіпсіздіктің сенімділікке әсері көбінесе операциялық шектеулер арқылы енгізіледі. Қауіпсіздік пен сенімділік арасындағы айырмашылықтарды мұқият қарастырыңыз.

Осы принциптерді орындау арқылы сіз қауіпсіздік тиімділігін арттыра аласыз, жұмыс жүктемесінің активтерін қатайта аласыз және пайдаланушыларыңыздың сенімін арттыра аласыз.

Қауіпсіздікке дайындықты жоспарлау

Мақсат белгішесіСәулеттік дизайн шешімдері мен операцияларда ең аз үйкеліспен қауіпсіздік тәжірибесін қабылдауға және енгізуге бағытталған.

Жұмыс жүктемесінің иесі ретінде сіз ұйыммен активтерді қорғау жауапкершілігін бөлісесіз. Бизнес басымдықтарыңызға сәйкес келетін қауіпсіздікке дайындық жоспарын жасаңыз. Ол сізге нақты процестерді, жеткілікті инвестицияларды және тиісті жауапкершіліктерді орнатуға көмектеседі. Жоспар жұмыс көлеміне қойылатын талаптарды ұйымға хабарлауы керек, ол сондай-ақ активтерді қорғау жауапкершілігін бөліседі. Қауіпсіздік жоспарлары сіздің сенімділік, денсаулықты модельдеу және өзін-өзі сақтау стратегияңыздың бөлігі болуы керек.

Azure Well-Architected Framework жүйесінде қауіпсіздік дайындығын жоспарлау туралы толығырақ ақпарат алыңыз.

Құпиялықты қорғау дизайны

Мақсат белгішесіҚолжетімділік шектеулері мен бұрмалау әдістерін қолдану арқылы құпиялылық, реттеуші, қолданбалы және меншікті ақпараттың әшкереленуіне жол бермеңіз.

Жұмыс жүктемесі деректері пайдаланушы, пайдалану, конфигурация, сәйкестік, зияткерлік меншік және т.б. бойынша жіктелуі мүмкін. Бұл деректерді белгіленген сенім шекарасынан тыс бөлісуге немесе оған қол жеткізуге болмайды. Құпиялылықты қорғау үшін қол жеткізуді басқару элементтеріне, мөлдірлікке және деректер мен жүйені қамтитын әрекеттердің аудит ізін сақтауға назар аудару керек.

туралы көбірек біліңіз құпиялылықты қорғау үшін жобалау Azure Well-Architected Framework жүйесінде.

Тұтастықты қорғау дизайны

Мақсат белгішесіЖүйенің күтілетін мәнін беруін тоқтататын немесе оның белгіленген шектен тыс жұмыс істеуіне себеп болатын үзілістердің алдын алу үшін дизайнға, енгізуге, операцияларға және деректерге зақым келтірмеңіз. Жүйе жұмыс жүктемесінің өмірлік циклі бойына ақпараттық кепілдікті қамтамасыз етуі керек.

Ең бастысы - бизнес логикасын, ағындарды, орналастыру процестерін, деректерді, тіпті операциялық жүйе мен жүктеу реті сияқты төменгі стек құрамдастарын бұрмалауды болдырмайтын басқару элементтерін пайдалану. Тұтастықтың болмауы құпиялылық пен қолжетімділіктің бұзылуына әкелетін осалдықтарды тудыруы мүмкін.

туралы көбірек біліңіз тұтастығын қорғау үшін жобалау Azure Well-Architected Framework жүйесінде.

Қолжетімділікті қорғау дизайны

Мақсат белгішесіКүшті қауіпсіздік басқару элементтерін пайдалану арқылы қауіпсіздік оқиғасы болған жағдайда жүйенің және жұмыс жүктемесінің тоқтап қалуын және нашарлауын болдырмаңыз немесе азайтыңыз. Оқиға кезінде және жүйе қалпына келтірілгеннен кейін деректердің тұтастығын сақтау керек.

Қауіпсіздік архитектурасы таңдауларымен қолжетімділік архитектурасының таңдауларын теңестіру керек. Жүйе пайдаланушылардың деректерге қол жеткізе алатынын және деректердің қолжетімді болуын қамтамасыз ету үшін қолжетімділік кепілдіктерін қамтамасыз етуі керек. Қауіпсіздік тұрғысынан пайдаланушылар рұқсат етілген қол жеткізу ауқымында жұмыс істеуі керек және деректер сенімді болуы керек. Қауіпсіздікті басқару элементтері нашар қатысушыларды тоқтатуы керек, бірақ олар заңды пайдаланушылардың жүйеге және деректерге қатынасуын тоқтатпауы керек.

туралы көбірек біліңіз қолжетімділігін қорғау үшін жобалау Azure Well-Architected Framework жүйесінде.

Қауіпсіздік ұстанымыңызды қолдау және дамыту

Мақсат белгішесіҮздіксіз жетілдіруді қосыңыз және шабуылдау стратегияларын үздіксіз дамытатын шабуылдаушылардан алда болу үшін қырағылық танытыңыз.

Сіздің қауіпсіздік ұстанымыңыз уақыт өте келе нашарламауы керек. Жаңа үзілістерді тиімдірек өңдеу үшін қауіпсіздік операцияларын жақсартуды жалғастыру керек. Жақсартуларды салалық стандарттармен анықталған кезеңдерге сәйкестендіруді мақсат етіңіз. Бұл жақсы дайындыққа, оқыс оқиғаны анықтауға және тиімді оқшаулауға және азайтуға мүмкіндік береді. Үздіксіз жақсарту өткен оқиғалардан алынған сабақтарға негізделуі керек.

Azure Well-Architected Framework жүйесінде қауіпсіздік күйіңізді сақтау және дамыту туралы қосымша ақпарат алыңыз.

Келесі қадамдар

Қауіпсіздікті тексеру тізімі