클라우드 보안 아키텍처 기능
보안 아키텍처는 조직 비즈니스 및 보증 목표를 설명서 및 다이어그램으로 설명하여 기술 보안 결정을 안내합니다.
현대화
보안 아키텍처는 다음과 같은 다양한 요인의 영향을 받습니다.
- 지속적인 참여 모델: 소프트웨어 업데이트 및 클라우드 기능의 지속적인 릴리스는 고정 참여 모델을 더 이상 사용할 수 없게 만듭니다. 설계자는 기술 주제 영역에서 작업하는 모든 팀과 협력하여 해당 팀의 기능 수명 주기에 따른 의사 결정을 안내해야 합니다.
- 클라우드에서의 보안: 클라우드에서의 보안 기능을 통합하여 사용 시간과 지속적인 유지 관리 비용(하드웨어, 소프트웨어, 시간 및 노력)을 줄입니다.
- 클라우드 보안: SaaS(Software as a Service) 애플리케이션, IaaS(서비스 제공 인프라) VM 및 PaaS(Platform as a Service) 애플리케이션 및 서비스를 포함한 모든 클라우드 자산의 적용 범위를 보장합니다. 여기에는 사용 권한이 있는 서비스와 사용 권한이 없는 서비스의 검색 및 보안이 모두 포함되어야 합니다.
- ID 통합: 보안 설계자는 조직이 생산성과 보안 보증이라는 이중 목표를 충족할 수 있도록 ID 팀과 긴밀하게 연결되어 있어야 합니다.
- 내부 컨텍스트 통합: SOC(보안 작업 [센터])에서 조사한 태세 관리 및 인시던트의 컨텍스트와 같은 보안 디자인에서 내부 컨텍스트를 통합했습니다. 여기에는 사용자 계정 및 디바이스의 상대적인 위험 점수, 데이터의 민감도 및 적극적으로 방어할 주요 보안 격리 경계와 같은 요소가 포함되어야 합니다.
팀 구성 및 키 관계
보안 아키텍처는 전용 개인 또는 전담 팀에서 제공하는 것이 가장 좋지만 리소스 제약 조건에 따라 이 기능을 다른 책임이 있는 개인에게 할당해야 할 수 있습니다.
보안 아키텍처에는 보안 조직 전체, 다른 조직의 주요 이해 관련자 및 외부 조직의 동료와의 광범위한 관계 포트폴리오가 있어야 합니다. 주요 내부 관계에는 다음이 포함되어야 합니다.
- IT/엔터프라이즈 설계자
- 보안 상태 관리
- 기술 이사
- 주요 비즈니스 리더 또는 담당자
- 보안 커뮤니티의 업계 동료 및 기타
보안 설계자는 보안 정책 및 표준에 적극적으로 영향을 주어야 합니다.
다음 단계
클라우드 보안 규정 준수 관리의 기능을 검토합니다.