Funções de arquitetura de segurança de nuvem
A arquitetura de segurança converte as metas de negócios e garantia das organizações em diagramas e documentação para orientar decisões técnicas de segurança.
A arquitetura de segurança é afetada por diferentes fatores:
- Modelo de participação contínuo: o lançamento contínuo de atualizações de software e recursos de nuvem torna os modelos de participação fixa obsoletos. Os arquitetos devem estar envolvidos com todas as equipes que trabalham em áreas de tópicos técnicas para orientar a tomada de decisões ao longo do ciclo de vida das habilidades dessas equipes.
- Segurança a partir da nuvem: incorpore recursos de segurança da nuvem para reduzir o tempo de habilitação e os custos de manutenção contínuos (hardware, software, tempo e esforço).
- Segurança da nuvem: Garanta a cobertura de todos os ativos da nuvem, incluindo aplicativos SaaS (software como serviço), VMs IaaS (infraestrutura como serviço) e aplicativos e serviços PaaS (plataforma como serviço). Isso deve incluir a descoberta e a segurança de serviços sancionados e não sancionados.
- Integração de identidade: Os arquitetos de segurança devem garantir um alinhamento rígido com as equipes de identidade para ajudar as organizações a atender às metas duplas de possibilitar a produtividade e fornecer garantias de segurança.
- Integração do contexto interno em segurança é projetada como um contexto de gerenciamento de postura e incidentes investigados pelos SOCs (centros de operações de segurança). Isso deve incluir elementos como pontuações de risco relativas de contas de usuário e dispositivos, confidencialidade dos dados e os principais limites de isolamento de segurança a serem defendidos ativamente.
A arquitetura de segurança é idealmente fornecida por uma equipe dedicada ou individual, mas as restrições de recursos podem exigir a atribuição dessa função a um indivíduo com outras responsabilidades.
A arquitetura de segurança deve ter um amplo portfólio de relações com toda a organização de segurança, com os principais stakeholders em outras organizações e com pares em organizações externas. As principais relações internas devem incluir:
- Arquitetos empresariais/de TI
- Gerenciamento da postura de segurança
- Diretores de tecnologia
- Principais líderes de negócios ou os respectivos representantes
- Colegas do setor e outros membros da comunidade de segurança
Os arquitetos de segurança devem influenciar ativamente a política e os padrões de segurança.
Examine a função de gerenciamento de conformidade de segurança na nuvem.