Güvenlik dezavantajları

  • Makale

Güvenlik, bir iş yükünün sistemi ve kullanıcılarının verileri için gizlilik, bütünlük ve kullanılabilirlik güvenceleri sağlar. İş yükü ve sistemin yazılım geliştirme ve işletim bileşenleri için güvenlik denetimleri gereklidir. Ekipler bir iş yükü tasarlayıp çalıştırdığında, güvenlik denetimlerini neredeyse hiçbir zaman tehlikeye atabilir.

bir iş yükünün tasarım aşamasında , Güvenlik tasarım ilkelerine dayalı kararların ve Güvenlik için Tasarım gözden geçirmesi denetim listesindeki önerilerin diğer sütunların hedeflerini ve iyileştirmelerini nasıl etkileyebileceklerini göz önünde bulundurmak önemlidir. Bazı güvenlik kararları bazı sütunlara fayda sağlayabilir, ancak diğerleri için dengeyi oluşturur. Bu makalede, bir iş yükü ekibinin güvenlik güvenceleri oluştururken karşılaşabileceği örnek dezavantajlar açıklanmaktadır.

Güvenilirlik ile güvenlik dengeleri

Denge: Artan karmaşıklık. Güvenilirlik sütunu basitliğe öncelik verilmektedir ve hata noktalarının en aza indirilmesi önerilir.

  • Bazı güvenlik denetimleri yanlış yapılandırma riskini artırabilir ve bu da hizmet kesintisine yol açabilir. Yanlış yapılandırmaya neden olabilecek güvenlik denetimlerine örnek olarak ağ trafiği kuralları, kimlik sağlayıcıları, virüs tarama dışlamaları ve rol tabanlı veya öznitelik tabanlı erişim denetimi atamaları verilebilir.

  • Artan segmentasyon genellikle kaynak ve ağ topolojisi ve operatör erişimi açısından daha karmaşık bir ortamla sonuçlanmıştır. Bu karmaşıklık, işlemlerde ve iş yükü yürütmede daha fazla hata noktasına yol açabilir.

  • İş yükü güvenlik araçları genellikle bir iş yükünün mimarisinin, işlemlerinin ve çalışma zamanı gereksinimlerinin birçok katmanına dahil edilir. Bu araçlar dayanıklılığı, kullanılabilirliği ve kapasite planlamasını etkileyebilir. Araçlardaki sınırlamaların hesaba katılmaması, çıkış güvenlik duvarında SNAT bağlantı noktası tükenmesi gibi bir güvenilirlik olayına yol açabilir.

Denge: Artan kritik bağımlılıklar. Güvenilirlik sütunu kritik bağımlılıkları en aza indirmenizi önerir. Kritik bağımlılıkları, özellikle dış bağımlılıkları en aza indiren bir iş yükü, hata noktaları üzerinde daha fazla denetime sahiptir.

Güvenlik sütunu, kimlikleri ve eylemleri açıkça doğrulamak için bir iş yükü gerektirir. Doğrulama, önemli güvenlik bileşenlerindeki kritik bağımlılıklar aracılığıyla gerçekleşir. Bu bileşenler kullanılamıyorsa veya arızalıysa doğrulama tamamlanmayabilir. Bu hata iş yükünün düzeyi düşürülmüş duruma getirir. Bu kritik tek hata noktası bağımlılıklarına bazı örnekler şunlardır:

  • Giriş ve çıkış güvenlik duvarları.
  • Sertifika iptal listeleri.
  • Ağ Zaman Protokolü (NTP) sunucusu tarafından sağlanan doğru sistem zamanı.
  • Microsoft Entra kimliği gibi kimlik sağlayıcıları.

Denge: Olağanüstü durum kurtarmanın karmaşıklığı artırıldı. Bir iş yükünün her türlü olağanüstü durumdan güvenilir bir şekilde kurtarılması gerekir.

  • Güvenlik denetimleri kurtarma süresi hedeflerini etkileyebilir. Bu etki, yedeklenen verilerin şifresini çözmek için gereken ek adımlardan veya site güvenilirliği önceliklendirmesi tarafından oluşturulan işletimsel erişim gecikmelerinden kaynaklanabilir.

  • Güvenlik denetimleri, örneğin gizli kasalar ve içerikleri veya uç DDoS koruması, iş yükünün olağanüstü durum kurtarma planının bir parçası olmalıdır ve kurtarma tatbikatları aracılığıyla doğrulanmalıdır.

  • Güvenlik veya uyumluluk gereksinimleri, yedeklemeler için veri yerleşimi seçeneklerini veya erişim denetimi kısıtlamalarını sınırlayabilir ve hatta çevrimdışı çoğaltmaları segmentlere ayırarak kurtarmayı daha da karmaşık hale getirebilir.

Denge: Artan değişim oranı. Çalışma zamanı değişikliğiyle karşılaşan bir iş yükü, bu değişiklik nedeniyle daha fazla güvenilirlik etkisi riskiyle karşı karşıyadır.

  • Daha katı düzeltme eki uygulama ve güncelleştirme ilkeleri, iş yükünün üretim ortamında daha fazla değişikliğe yol açar. Bu değişiklik aşağıdaki gibi kaynaklardan gelir:

    • Kitaplıklarda yapılan güncelleştirmeler veya temel kapsayıcı görüntülerine yönelik güncelleştirmeler nedeniyle uygulama kodunun daha sık yayımlanması
    • İşletim sistemlerinin rutin düzeltme eki uygulama artışı
    • Sürümlenmiş uygulamalar veya veri platformları ile güncel kalma
    • Ortamdaki yazılımlara satıcı düzeltme ekleri uygulama

  • Anahtarlar, hizmet sorumlusu kimlik bilgileri ve sertifikalar için döndürme etkinlikleri, döndürme ve istemcilerin yeni değeri kullanma zamanlaması nedeniyle geçici sorun riskini artırır.

Maliyet İyileştirme ile güvenlik dengeleri

Denge: Ek altyapı. bir iş yükünün maliyetini iyileştirmeye yönelik yaklaşımlardan biri, bileşen çeşitliliğini ve sayısını azaltmanın ve yoğunluğu artırmanın yollarını aramaktır.

Bazı iş yükü bileşenleri veya tasarım kararları yalnızca sistemlerin ve verilerin güvenliğini (gizlilik, bütünlük ve kullanılabilirlik) korumak için mevcuttur. Bu bileşenler, ortamın güvenliğini artırsa da maliyetleri de artırır. Ayrıca maliyet iyileştirmesine de tabi olmaları gerekir. Bu güvenlik odaklı ek kaynaklar veya lisanslama maliyetleri için bazı örnek kaynaklar şunlardır:

  • Yalıtım için işlem, ağ ve veri segmentasyonu, bazen ayrı örneklerin çalıştırılmasını ve birlikte konumun engellenmesini ve yoğunluğun azaltılmasını içerir.
  • Toplama ve tehdit analizi gerçekleştirebilen SIEM gibi özel gözlemlenebilirlik araçları.
  • Güvenlik duvarları veya dağıtılmış hizmet reddi önleme gibi özel ağ gereçleri veya özellikleri.
  • Duyarlılık ve bilgi türü etiketlerini yakalamak için gereken veri sınıflandırma araçları.
  • HSM veya gizli işlem işlevselliği gibi bekleyen ve aktarımdaki şifrelemeyi desteklemek için özel depolama veya işlem özellikleri.
  • Güvenlik denetimlerinin çalıştığını doğrulamak ve daha önce keşfedilmemiş kapsam boşluklarını ortaya çıkarmak için özel test ortamları ve test araçları.

Yukarıdaki öğeler genellikle üretim öncesi ve olağanüstü durum kurtarma kaynaklarında üretim ortamlarının dışında da bulunur.

Denge: Altyapıya olan talebin artması. Maliyet İyileştirme sütunu daha ucuz SKU'lar, daha az örnek veya daha az tüketim kullanımı sağlamak için kaynaklara olan talebi azaltmaya öncelik verir.

  • Premium SKU'lar: Bulut ve satıcı hizmetlerinde bir iş yükünün güvenlik duruşu açısından yararlı olabilecek bazı güvenlik önlemleri yalnızca daha pahalı SKU'larda veya katmanlarda bulunabilir.

  • Günlük depolama: Geniş kapsamlı kapsam sağlayan yüksek kalitede güvenlik izleme ve denetim verileri depolama maliyetlerini artırır. Güvenlik gözlemlenebilirliği verileri genellikle operasyonel içgörüler için gerekenden daha uzun süreler boyunca depolanır.

  • Artan kaynak tüketimi: İşlem içi ve konak içi güvenlik denetimleri kaynaklar için ek talep oluşturabilir. Bekleyen ve aktarımdaki verilerin şifrelenmesi de talebi artırabilir. Her iki senaryo da daha yüksek örnek sayıları veya daha büyük SKU'lar gerektirebilir.

Denge: Artan süreç ve operasyonel maliyetler. Personel süreci maliyetleri toplam sahip olma maliyetinin bir parçasıdır ve bir iş yükünün yatırım getirisi olarak hesaba katılır. Bu maliyetlerin iyileştirilmesi, Maliyet İyileştirme sütununa yönelik bir öneridir.

  • Daha kapsamlı ve katı bir yama yönetimi rejimi, bu rutin görevler için harcanan zaman ve parada artışa yol açar. Bu artış genellikle sıfır gün açıklarına geçici düzeltme eki uygulama hazırlığına yatırım yapma beklentisiyle birleştirilir.

  • Yetkisiz erişim riskini azaltmak için daha katı erişim denetimleri, daha karmaşık kullanıcı yönetimine ve işletimsel erişime yol açabilir.

  • Güvenlik araçları ve süreçleri için eğitim ve farkındalık çalışanlara zaman ayırarak malzeme, eğitmen ve muhtemelen eğitim ortamları için maliyet doğurabilir.

  • Düzenlemelere uymak, denetimler ve uyumluluk raporlaması oluşturmak için ek yatırımlar yapılmasını gerektirebilir.

  • Güvenlik olayına yanıt hazırlığı için tatbikatların planlanması ve yürütülmesi zaman alır.

  • Anahtar veya sertifika döndürme gibi güvenlikle ilişkili rutin ve geçici işlemleri tasarlamak ve gerçekleştirmek için zaman ayrılmalıdır.

  • SDLC'nin güvenlik doğrulaması için genellikle özel araçlar gerekir. Kuruluşunuzun bu araçlar için ödemesi gerekebilir. Test sırasında bulunan sorunların önceliğini belirleme ve düzeltme de zaman alır.

  • Sızma testi de dahil olmak üzere sistemin iç çalışmalarından (bazen kara kutu testi olarak da bilinir) habersiz olarak gerçekleştirilen beyaz kutu testi veya test gerçekleştirmek için üçüncü taraf güvenlik uygulayıcılarının işe alınması maliyete neden olur.

Operasyonel Mükemmellik ile güvenlik dengeleri

Dezavantaj: Gözlemlenebilirlik ve hizmet verilebilirlik komplikasyonları. Operasyonel Mükemmellik, mimarilerin hizmet edilebilir ve gözlemlenebilir olmasını gerektirir. En iyi hizmet veren mimariler, ilgili herkes için en şeffaf olan mimarilerdir.

  • Temellerden sapmalar hakkında uyarı ve olay yanıtı için iş yüküyle ilgili yüksek güvenilirlikli içgörüler sağlayan kapsamlı günlük kaydından güvenlik avantajları. Bu günlük önemli miktarda günlük oluşturabilir ve bu da güvenilirlik veya performansa yönelik içgörüler sağlamayı zorlaştırabilir.

  • Veri maskeleme için uyumluluk yönergelerine uyulduğunda, gizliliği korumak için belirli günlük segmentleri ve hatta büyük miktarlarda tablosal veriler yeniden dağıtılır. Ekibin bu gözlemlenebilirlik açığının uyarıyı nasıl etkileyebileceğini veya olay yanıtını nasıl engelleyebileceğini değerlendirmesi gerekiyor.

  • Güçlü kaynak segmentasyonu, akış izlemelerini yakalamak için ek hizmetler arası dağıtılmış izleme ve bağıntı gerektirerek gözlemlenebilirliğin karmaşıklığını artırır. Segmentasyon, işlem ve verilerin kullanıma ilişkin yüzey alanını da artırır.

  • Bazı güvenlik denetimleri tasarım gereği erişimi engelliyor. Olay yanıtı sırasında bu denetimler iş yükü operatörlerinin acil durum erişimini yavaşlatabilir. Bu nedenle, olay yanıtı planlarının kabul edilebilir bir verimliliğe ulaşmak için planlama ve tatbikatlara daha fazla vurgulanması gerekir.

Denge: Daha az çeviklik ve artan karmaşıklık. İş yükü ekipleri zaman içinde teslimat etkinliklerinin kalitesini, sıklığını ve verimliliğini artırabilmeleri için hızlarını ölçer. İş yükü karmaşıklığı, operasyonlara dahil olan çaba ve risk faktörleridir.

  • Güvenlik açıklarına giriş riskini azaltmak için daha katı değişiklik denetimi ve onay ilkeleri yeni özelliklerin geliştirilmesini ve güvenli dağıtımını yavaşlatabilir. Ancak, güvenlik güncelleştirmelerini ve düzeltme eklerini giderme beklentisi, daha sık dağıtımlara olan talebi artırabilir. Buna ek olarak, operasyonel süreçlerdeki insan kapılı onay ilkeleri bu süreçleri otomatikleştirmeyi zorlaştırabilir.

  • Güvenlik testi önceliklendirilmesi gereken bulgularla sonuçlanıyor ve bu da planlı çalışmayı engelliyor olabilir.

  • Rutin, geçici ve acil durum işlemleri, uyumluluk gereksinimlerini karşılamak için denetim günlüğü gerektirebilir. Bu günlük, işlemleri çalıştırmanın katılığını artırır.

  • Rol tanımlarının ve atamaların ayrıntı düzeyi arttıkça iş yükü ekipleri kimlik yönetimi etkinliklerinin karmaşıklığını artırabilir.

  • Sertifika yönetimi gibi güvenlikle ilişkili rutin işlem görevlerinin sayısının artması, otomatik hale getirme işlemlerinin sayısını artırır.

Denge: Artan koordinasyon çalışmaları. Dış temas noktalarını en aza indiren ve gözden geçiren bir ekip, operasyonlarını ve zaman çizelgesini daha etkili bir şekilde denetleyebiliyor.

  • Büyük kuruluştan veya dış varlıklardan gelen dış uyumluluk gereksinimleri arttıkça, denetçilerle uyumluluğu sağlama ve kanıtlamanın karmaşıklığı da artar.

  • Güvenlik, iş yükü ekiplerinin normalde sahip olmadığı özel beceriler gerektirir. Bu yetkinlikler genellikle büyük kuruluştan veya üçüncü taraflardan alınır. Her iki durumda da efor, erişim ve sorumluluk koordinasyonu oluşturulmalıdır.

  • Uyumluluk veya kuruluş gereksinimleri genellikle ihlallerin sorumlu bir şekilde açıklanması için sürekli iletişim planları gerektirir. Bu planların güvenlik koordinasyon çabalarına dahil edilmesi gerekir.

Performans Verimliliği ile güvenlik dengeleri

Denge: Artan gecikme süresi ve ek yük. Yüksek performanslı bir iş yükü gecikme süresini ve ek yükü azaltır.

  • Güvenlik duvarları ve içerik filtreleri gibi denetim güvenlik denetimleri, güvenlik altına aldıkları akışlarda bulunur. Bu nedenle bu akışlar ek doğrulamaya tabidir ve bu da isteklere gecikme süresi ekler.

  • Kimlik denetimleri, denetlenen bir bileşenin her çağrısının açıkça doğrulanması gerekir. Bu doğrulama işlem döngülerini kullanır ve yetkilendirme için ağ geçişi gerektirebilir.

  • Şifreleme ve şifre çözme için ayrılmış işlem döngüleri gerekir. Bu döngüler, bu akışlar tarafından tüketilen süreyi ve kaynakları artırır. Bu artış genellikle algoritmanın karmaşıklığı ve yüksek entropi ve çeşitli başlatma vektörlerinin (IV) oluşturulmasıyla ilişkilidir.

  • Günlüğe kaydetmenin kapsamlılığı arttıkça, bu günlüklerin akışının sistem kaynakları ve ağ bant genişliği üzerindeki etkisi de artabilir.

  • Kaynak segmentasyonu genellikle bir iş yükünün mimarisinde ağ atlamalarını tanıtır.

Denge: Yanlış yapılandırma olasılığı artırıldı. Performans hedeflerinin güvenilir bir şekilde karşılanması, tasarımın öngörülebilir uygulamalarına bağlıdır.

Hatalı yapılandırma veya güvenlik denetimlerinin aşırı açıklanması, yetersiz yapılandırma nedeniyle performansı etkileyebilir. Performansı etkileyebilecek güvenlik denetimi yapılandırmalarına örnek olarak şunlar verilebilir:

  • Güvenlik duvarı kuralı sıralama, karmaşıklık ve miktar (ayrıntı düzeyi).

  • Anahtar dosyaları dosya bütünlüğü izleyicilerinin veya virüs tarayıcılarının dışında tutulamadı. Bu adımın ihmali kilit çekişmesine yol açabilir.

  • Web uygulaması güvenlik duvarları, korunan bileşenler için ilgisiz olan diller veya platformlar için derin paket incelemesi gerçekleştirir.

Diğer yapı taşlarının dezavantajlarını keşfedin: