Функции архитектуры безопасности облака

  • Статья

Архитектура безопасности преобразует деятельность-и гарантийные цели организации в документацию и схемы для принятия технических решений по безопасности.

Модернизация

На архитектуру безопасности влияют различные факторы:

  • Модель непрерывного задействования: Постоянный выпуск обновлений программного обеспечения и облачных функций приводит к устареванию моделей фиксированного задействования. Архитекторы должны взаимодействовать со всеми командами, работающими по техническим направлениям, для управления принятием решений по жизненным циклам возможностей этих команд.
  • Безопасность из облака: Реализуйте возможности обеспечения безопасности из облака для сокращения времени включения и затрат на текущее обслуживание (оборудование, программное обеспечение, время и усилия).
  • Безопасность облака: Обеспечьте охват всех облачных ресурсов, включая приложения SaaS (программное обеспечение как услуга), IaaS (инфраструктура как услуга) и PaaS (платформа как услуга). Сюда необходимо включать обнаружение и обеспечение безопасности как санкционированных, так и несанкционированных служб.
  • Интеграция удостоверений: Архитекторы безопасности должны обеспечить четкое выравнивание с командами идентификации для содействия в достижении организациями двойных целей, позволяющих обеспечить производительность и гарантировать безопасность.
  • Интеграция внутреннего контекста в проекты безопасности, например, контекста управления состоянием безопасности и инцидентов, расследованных [центром] информационной безопасности (SoC). Сюда должны входить такие элементы, как относительные показатели рисков учетных записей и устройств пользователей, степень конфиденциальности данных и основные границы изоляции безопасности для активной защиты.

Состав команды и основные направления для взаимодействия

В идеале архитектура безопасности разрабатывается выделенным специалистом или выделенной командой, но в случае ограниченных ресурсов данная функция может быть возложена на лицо, выполняющее другие обязанности.

Архитектура безопасности должна иметь обширный портфель связей по всей организации безопасности с ключевыми заинтересованными сторонами в других организациях и аналогичными специалистами во внешних организациях. Основные внутренние направления для взаимодействия должны включать в себя следующие:

  • ИТ/корпоративные архитекторы
  • Управление состоянием безопасности
  • Директора по технологиям
  • Основные руководители бизнеса или их представители
  • Специалисты других компаний отрасли и другие участники сообщества безопасности

Архитекторы безопасности должны оказывать активное влияние на политику и стандарты безопасности.

Дальнейшие действия

Проверка функции управления соответствием безопасности облака.