Nota
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba mendaftar masuk atau menukar direktori.
Capaian ke halaman ini memerlukan kebenaran. Anda boleh cuba menukar direktori.
Beban kerja Well-Architected mesti dibina dengan pendekatan kepercayaan sifar terhadap keselamatan. Beban kerja yang selamat berdaya tahan terhadap serangan dan menggabungkan prinsip keselamatan kerahsiaan, integriti dan ketersediaan yang saling berkaitan (juga dikenali sebagai triad CIA) selain memenuhi matlamat perniagaan. Sebarang insiden keselamatan berpotensi menjadi pelanggaran besar yang merosakkan jenama dan reputasi anda. Untuk menilai sejauh mana strategi keselamatan anda berfungsi untuk beban kerja anda, tanya diri anda soalan berikut:
- Sejauh manakah langkah keselamatan anda melambatkan atau menghalang penyerang daripada menceroboh beban kerja anda?
- Berapa banyak langkah keselamatan anda mengehadkan kerosakan atau penyebaran serangan jika ia berlaku?
- Sejauh manakah beban kerja anda berharga kepada penyerang? Sejauh manakah perniagaan anda akan menjejaskan perniagaan anda jika beban kerja anda atau datanya dicuri, tidak tersedia atau diganggu?
- Seberapa cepat anda boleh mengesan, bertindak balas dan pulih daripada gangguan dalam beban kerja anda?
Semasa anda mereka bentuk sistem anda, gunakan model Microsoft Zero Trust sebagai kompas untuk mengurangkan risiko keselamatan:
Sahkan secara eksplisit supaya hanya identiti yang dipercayai melakukan tindakan yang dimaksudkan dan dibenarkan yang berasal dari lokasi yang dijangkakan. Perlindungan ini menyukarkan penyerang untuk menyamar sebagai pengguna dan akaun yang sah.
Gunakan akses keistimewaan paling sedikit untuk identiti yang betul, dengan set keizinan yang betul, untuk tempoh yang betul dan kepada aset yang betul. Mengehadkan kebenaran membantu menghalang penyerang daripada menyalahgunakan kebenaran yang tidak diperlukan oleh pengguna yang sah.
Andaikan pelanggaran kawalan keselamatan dan reka bentuk kawalan pampasan yang mengehadkan risiko dan kerosakan jika lapisan pertahanan utama gagal. Melakukannya membantu anda mempertahankan beban kerja anda dengan lebih baik dengan berfikir seperti penyerang yang berminat untuk berjaya (tidak kira bagaimana mereka mendapatkannya).
Keselamatan bukanlah usaha sekali sahaja. Anda mesti melaksanakan panduan ini secara berulang. Tingkatkan pertahanan dan pengetahuan keselamatan anda secara berterusan untuk melindungi beban kerja anda daripada penyerang yang mahir mencari vektor serangan baharu dan inovatif, selalunya menggunakan kit serangan automatik.
Prinsip reka bentuk, berdasarkan Microsoft Azure Rangka Kerja Well-Architected, bertujuan untuk memupuk pemikiran keselamatan yang berterusan, untuk membantu anda meningkatkan postur keselamatan beban kerja anda apabila ancaman berkembang. Prinsip ini harus membimbing keselamatan seni bina, pilihan reka bentuk dan proses operasi anda. Mulakan dengan pendekatan yang disyorkan dan wajarkan faedah untuk satu set keperluan keselamatan. Selepas anda menetapkan strategi anda, dorong tindakan dengan menggunakan senarai semak Keselamatan sebagai langkah seterusnya.
Jika prinsip ini tidak digunakan dengan betul, kesan negatif terhadap operasi perniagaan dan hasil boleh dijangkakan. Beberapa akibat mungkin jelas, seperti penalti untuk beban kerja kawal selia. Walau bagaimanapun, yang lain mungkin kurang jelas dan boleh mengakibatkan masalah keselamatan yang berterusan sebelum ia dikesan.
Dalam banyak beban kerja kritikal misi, keselamatan adalah kebimbangan utama, di samping kebolehpercayaan, memandangkan sesetengah vektor serangan, seperti eksfiltrasi data, tidak menjejaskan kebolehpercayaan. Keselamatan dan kebolehpercayaan boleh menarik beban kerja ke arah yang bertentangan kerana reka bentuk berfokuskan keselamatan boleh memperkenalkan titik kegagalan dan meningkatkan kerumitan operasi. Kesan keselamatan terhadap kebolehpercayaan selalunya tidak langsung, diperkenalkan melalui kekangan operasi. Pertimbangkan dengan teliti pertukaran antara keselamatan dan kebolehpercayaan.
Dengan mengikuti prinsip ini, anda boleh meningkatkan keberkesanan keselamatan, mengeraskan aset beban kerja dan membina kepercayaan dengan pengguna anda.
Rancang kesediaan keselamatan anda
|
---|
Sebagai pemilik beban kerja, anda berkongsi tanggungjawab dengan organisasi untuk melindungi aset. Buat pelan kesediaan keselamatan yang sepadan dengan keutamaan perniagaan anda. Ia akan membantu anda dalam mewujudkan proses yang jelas, pelaburan yang mencukupi dan tanggungjawab yang sesuai. Pelan itu harus menyampaikan keperluan beban kerja kepada organisasi, yang juga berkongsi tanggungjawab untuk melindungi aset. Pelan keselamatan harus menjadi sebahagian daripada strategi anda untuk kebolehpercayaan, pemodelan kesihatan dan pemeliharaan diri.
Ketahui lebih lanjut tentang merancang kesediaan keselamatan anda dalam Rangka Kerja Azure Well-Architected.
Reka bentuk untuk melindungi kerahsiaan
|
---|
Data beban kerja boleh dikelaskan mengikut pengguna, penggunaan, konfigurasi, pematuhan, harta intelek dan banyak lagi. Anda tidak sepatutnya berkongsi atau mengakses data tersebut di luar sempadan kepercayaan yang ditetapkan. Untuk melindungi kerahsiaan, anda harus menumpukan pada kawalan akses, kelegapan dan menyimpan jejak audit aktiviti yang melibatkan data dan sistem.
Ketahui lebih lanjut tentang mereka bentuk untuk melindungi kerahsiaan dalam Rangka Kerja Azure Well-Architected.
Reka bentuk untuk melindungi integriti
|
---|
Kuncinya ialah menggunakan kawalan yang menghalang gangguan logik perniagaan, aliran, proses penggunaan, data dan juga komponen tindanan yang lebih rendah, seperti sistem pengendalian dan urutan but. Kekurangan integriti boleh mewujudkan kelemahan yang boleh membawa kepada pelanggaran dalam kerahsiaan dan ketersediaan.
Ketahui lebih lanjut tentang mereka bentuk untuk melindungi integriti dalam Rangka Kerja Azure Well-Architected.
Reka bentuk untuk melindungi ketersediaan
|
---|
Anda mesti mengimbangi pilihan seni bina ketersediaan dengan pilihan seni bina keselamatan. Sistem harus memberikan jaminan ketersediaan untuk memastikan pengguna boleh mengakses data dan data boleh dicapai. Dari perspektif keselamatan, pengguna harus beroperasi dalam skop akses yang dibenarkan dan data mesti dipercayai. Kawalan keselamatan harus menghentikan pelaku jahat, tetapi mereka tidak sepatutnya menghalang pengguna yang sah daripada mengakses sistem dan data.
Ketahui lebih lanjut tentang mereka bentuk untuk melindungi ketersediaan dalam Rangka Kerja Azure Well-Architected.
Kekal dan kembangkan tahap keselamatan anda
|
---|
Postur keselamatan anda tidak boleh merosot dari semasa ke semasa. Anda mesti terus meningkatkan operasi keselamatan supaya gangguan baharu dikendalikan dengan lebih berkesan. Bertujuan untuk menyelaraskan penambahbaikan dengan fasa yang ditakrifkan oleh piawaian industri. Melakukannya membawa kepada kesediaan yang lebih baik, masa yang lebih pantas untuk pengesanan insiden, dan pembendungan dan pengurangan yang berkesan. Penambahbaikan berterusan hendaklah berdasarkan pengajaran yang dipelajari daripada insiden masa lalu.
Ketahui lebih lanjut tentang mengekalkan dan mengembangkan postur keselamatan anda dalam Rangka Kerja Azure Well-Architected.