Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Bu denetim listesi, iş yükünüzün güvenli olduğundan ve Sıfır Güven modeliyle uyumlu olduğundan emin olmanıza yardımcı olacak bir dizi güvenlik önerisi sunar. Aşağıdaki kutuları işaretleyip dezavantajları dikkate almadıysanız tasarımınız risk altında olabilir. İş yükünüzün güvenliğine güven kazanmak için denetim listesinde ele alınan tüm noktaları dikkatle göz önünde bulundurun.
Checklist
| Kod | Tavsiye | |
|---|---|---|
| ☐ | SE:01 | Uyumluluk gereksinimleri, sektör standartları ve platform önerileriyle uyumlu bir güvenlik temeli oluşturun. Zaman içinde güvenlik duruşunuzu sürdürmek veya geliştirmek için iş yükü mimarinizi ve işlemlerinizi taban çizgisine göre düzenli olarak ölçün. |
| ☐ |
SE:02 SE:02 |
Yazılımın gizliliğini, bütünlüğünü ve kullanılabilirliğini sağlamak ve güvenlik öncelikli bir düşünce yapısı benimsemek için yazılım geliştirme yaşam döngüsü boyunca güvenli geliştirme yaşam döngüsünü (SDL) uyumlu hale getirme. |
| ☐ | SE:03 | Veri işlemeye dahil olan tüm iş yükü verilerine ve sistemlerine duyarlılık ve bilgi türü etiketlerini sınıflandırın ve tutarlı bir şekilde uygulayın. İş yükü tasarımını, uygulamasını ve güvenlik önceliklendirmesini etkilemek için sınıflandırmayı kullanın. |
| ☐ | SE:04 | Mimari tasarımınızda ve iş yükünün platformdaki ayak izinde kasıtlı segmentasyon ve çevreler oluşturun. Segmentasyon stratejisi, ağları, rolleri ve sorumlulukları, iş yükü kimliklerini ve kaynak kuruluşunu içermelidir. |
| ☐ | SE:05 | Tüm iş yükü kullanıcıları, ekip üyeleri ve sistem bileşenlerinde katı, koşullu ve denetlenebilir kimlik ve erişim yönetimi (IAM) uygulayın. Erişimi yalnızca gereken şekilde sınırlandırın. Tüm kimlik doğrulama ve yetkilendirme uygulamaları için modern endüstri standartlarını kullanın. Kimliğe dayalı olmayan erişimi kısıtlayın ve dikkatle denetime alın. |
| ☐ | SE:06 | Hem giriş hem de çıkış akışlarında ağ trafiğini yalıtma, filtreleme ve denetleme. Hem doğu-batı hem de kuzey-güney trafiğinde tüm kullanılabilir ağ sınırlarında yerelleştirilmiş ağ denetimlerini kullanarak derinlemesine savunma ilkeleri uygulayın. |
| ☐ | SE:07 | Gizliliği ve bütünlüğü korumak için modern, endüstri standardı yöntemler kullanarak verileri şifreleyin. Şifreleme kapsamını veri sınıflandırmalarıyla hizalama ve yerel platform şifreleme yöntemlerini önceliklendir. |
| ☐ | SE:08 | Saldırgan maliyetini artırmak için gereksiz yüzey alanını azaltarak ve yapılandırmaları sıkılaştırarak tüm iş yükü bileşenlerini sağlamlaştırabilirsiniz. |
| ☐ | SE:09 | Depolamalarını sağlamlaştırarak, erişimi ve manipülasyonu kısıtlayarak ve bu eylemleri denetleyerek uygulama gizli dizilerini koruyun. Acil durumlar için doğaçlama rotasyonlar yapabilen güvenilir ve düzenli bir rotasyon süreci yürütün. |
| ☐ | SE:10 | Platformla tümleştirilebilen modern tehdit algılama mekanizmalarına dayanan bütünsel bir izleme stratejisi uygulayın. Mekanizmalar, önceliklendirme amacıyla güvenilir bir şekilde uyarıda bulunmalı ve sinyalleri mevcut SecOps süreçlerine göndermelidir. |
| ☐ | SE:11 | Güvenlik sorunlarını önlemek, tehdit önleme uygulamalarını doğrulamak ve tehdit algılama mekanizmalarını test etmek için yaklaşımları birleştiren kapsamlı bir test rejimi oluşturun. |
| ☐ | SE:12 | Yerelleştirilmiş sorunlardan olağanüstü durum kurtarmaya kadar bir dizi olayı kapsayan etkili olay müdahale prosedürlerini tanımlayın ve test edin. Hangi takımın veya kişinin bir prosedürü çalıştırdığını açıkça tanımlayın. |
Sonraki Adımlar
Diğer kavramları keşfetmek için Güvenlik dengelerini gözden geçirmenizi öneririz.