Bulut güvenliği mimarisi işlevleri

  • Makale

Güvenlik mimarisi, kuruluşların iş ve güvence hedeflerini teknik güvenlik kararlarına yol gösterecek belgelere ve diyagramlara çevirir.

Modernleşme

Güvenlik mimarisi farklı faktörlerden etkilenir:

  • Sürekli katılım modeli: Yazılım güncelleştirmelerinin ve bulut özelliklerinin sürekli olarak yayımlanması, sabit katılım modellerinin kullanım dışı bırakılmasına neden olur. Mimarlar, bu ekiplerin yetenek yaşam döngüleri boyunca karar alma konusunda yol göstermek için teknik konu alanlarında çalışan tüm ekiplerle etkileşime girmiş olmalıdır.
  • Buluttan güvenlik: Etkinleştirme süresini ve sürekli bakım maliyetlerini (donanım, yazılım, zaman ve çaba) azaltmak için buluttan güvenlik özelliklerini birleştirir.
  • Bulut güvenliği: Hizmet olarak yazılım (SaaS) uygulamaları, hizmet olarak altyapı (IaaS) VM'leri ve hizmet olarak platform (PaaS) uygulamaları ve hizmetleri dahil olmak üzere tüm bulut varlıklarının kapsamını güvence altına alın. Bu, hem tasdikli hem de tasdiksiz hizmetlerin keşfini ve güvenliğini içermelidir.
  • Kimlik tümleştirmesi: Güvenlik mimarları, kuruluşların üretkenlik sağlama ve güvenlik güvenceleri sağlama ikili hedeflerine ulaşmalarına yardımcı olmak için kimlik ekipleriyle sıkı bir uyum sağlamalıdır.
  • Güvenlik tasarımlarında iç bağlamın, duruş yönetiminden bağlam ve güvenlik operasyonları tarafından araştırılan olaylar [center] (SOC) gibi bir bağlamla tümleştirilmesi. Bu, kullanıcı hesaplarının ve cihazların göreli risk puanları, verilerin duyarlılığı ve etkin bir şekilde savunmak için temel güvenlik yalıtımı sınırları gibi öğeleri içermelidir.

Ekip oluşturma ve önemli ilişkiler

Güvenlik mimarisi ideal olarak ayrılmış bir kişi veya ayrılmış ekip tarafından sağlanır, ancak kaynak kısıtlamaları bu işlevin başka sorumluluklara sahip bir kişiye atanmasını gerektirebilir.

Güvenlik mimarisi, diğer kuruluşlardaki önemli paydaşlarla ve dış kuruluşlardaki eşleriyle birlikte güvenlik kuruluşu genelinde geniş bir ilişki portföyüne sahip olmalıdır. Önemli iç ilişkiler şunları içermelidir:

  • BT/kurumsal mimarlar
  • Güvenlik duruşu yönetimi
  • Teknoloji yöneticileri
  • Önemli iş liderleri veya temsilcileri
  • Güvenlik topluluğundaki sektör akranları ve diğerleri

Güvenlik mimarları , güvenlik ilkesini ve standartlarını etkin bir şekilde etkilemelidir.

Sonraki adımlar

Bulut güvenliği uyumluluk yönetiminin işlevini gözden geçirin.