Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Sıfır Güven bir mimaride altyapı güvenliği, çok bulutlu ve şirket içi ortamlarda uygulama ve hizmet barındıran temel işlem ve platform kaynaklarını korumaya odaklanır. Bu yapı, altyapıya örtük olarak güvenmek yerine sunucuların, kapsayıcıların, depolamanın ve platform hizmetlerinin bir varsayma ihlali düşünce yapısı altında sürekli olarak değerlendirilmesini, sağlamlaştırılmasını ve izlenmesini sağlar.
Altyapı yapı kılavuzu, güvenlik duruşunu yönetmeye, çalışma zamanında iş yüklerini korumaya, altyapı yapılandırmalarını yönetmeye, yönetim erişimini denetlemeye ve altyapı sinyallerini güvenlik operasyonlarıyla tümleştirmeye odaklanır.
Atölye uygulaması
Altyapı atölyesi, tabloda özetlenen uygulama alanlarını kapsar.
| Area | Ayrıntılar |
|---|---|
| Altyapı güvenlik durumu yönetimi oluşturun | Altyapı kaynaklarını yanlış yapılandırmalar, ilke ihlalleri ve risklere karşı sürekli değerlendirin. Yapılandırma kaymasını belirlemek, idare ilkelerini zorunlu kılmak ve bulut ve karma ortamlarda düzeltmeye öncelik vermek için duruş yönetimi özelliklerini kullanın. |
| Sanal makineler ve kapsayıcılar arasında işlem iş yüklerini koruma | İş yükü koruma özelliklerini kullanarak çok bulutlu sanal makinelerin, kapsayıcı ortamlarının ve karma ortamların güvenliğini sağlayın. Güvenlik duruşlarını sürekli izleyin, tehditleri algılayın ve işlem iş yüklerini etkileyen güvenlik açıklarını düzeltin. |
| Platform hizmetlerinin ve kontrol düzlemlerinin güvenliğini sağlamak ve yönetmek | Depolama, veritabanları ve uygulama hizmetleri gibi platform hizmetlerine güvenlik denetimleri uygulayın. Bulut kontrol düzlemleri genelinde riski azaltmak için platform kaynaklarının erişimini, yapılandırmalarını ve açığa çıkarmasını idare edin. |
| Güvenlik açıklarını değerlendirme ve yönetme | Altyapı kaynaklarını güvenlik açıkları ve yapılandırma sorunları için sürekli olarak tarayın. Risk temelinde bulguların önceliklerini belirleyin ve düzeltin ve görünürlüğü korurken gürültüyü azaltmak için uyarıları ayarlayın. |
| Altyapı kaynaklarına erişimi denetleme | Rol tabanlı erişim denetimi (RBAC) ve tam zamanında (JIT) erişim kullanarak asgari ayrıcalık ilkesini uygulayın. Yönetim erişiminin yalnızca gerekli olduğunda ve uygun şekilde kapsamlandığından emin olmak için kimlik tabanlı erişim denetimlerini tümleştirin. |
| Yapılandırmaları güçlendirmek ve asgari güvenlik standartlarını uygulamak | Altyapı kaynakları arasında güvenli yapılandırma temelleri tanımlayın ve uygulayın. Yanlış yapılandırmaları önlemek ve tutarlı koruma sağlamak için işlem, ağ ve platform hizmetleri ayarlarını standartlaştırın. |
| çalışma zamanında iş yüklerini izleme ve tehditleri algılama | Şüpheli etkinlik ve güvenlik tehditleri için altyapıyı sürekli izleyin. Sanal makineleri, kapsayıcıları ve platform hizmetlerini hedefleyen saldırıları algılamak için çalışma zamanı korumasını ve analizini kullanın. |
| Altyapı sinyallerini güvenlik işlemleriyle tümleştirme (SecOps) | Duruş bulgularını, çalışma zamanı uyarılarını ve tehdit sinyallerini merkezi izleme ve yanıt sistemlerine aktarabilirsiniz. Araştırmayı ve yanıtı desteklemek için altyapı verilerini kimlik, cihaz, ağ ve veri sinyalleriyle ilişkilendirin. |
Sonraki Adımlar
Altyapı atölyesine başlayın.