Güvenli

  • 10 dakika

Güvenlik duruşunuzu geliştirmek için Güvenli metodoloji kullanabilirsiniz. Güvenliği her aşamanın ayrılmaz bir parçası olarak uygulamanız gerektiğinden, bu kılavuz Bulut Benimseme Çerçevesi içindeki tüm yöntemlerle ilgilidir. Güvenli metodolojisindeki tüm öneriler, güvenliğin aşılmasına (veya ihlali varsaymaya), en az ayrıcalık ve güvenin açıkça doğrulanmasına ilişkin Sıfır Güven ilkelerine uyar.

Güvenlik kılavuzundan yararlanın

Bu Bulut Benimseme Çerçevesi Güvenli kılavuzu, çeşitli ekiplerin güvenlik sorumluluklarını anlamasına ve gerçekleştirmesine yardımcı olmak için tasarlanmış daha büyük bir bütünsel Microsoft güvenlik kılavuzu kümesinin bileşenlerinden biridir. Tam küme aşağıdaki yönergeleri içerir:

  • Bulut Benimseme Çerçevesi Güvenli metodolojisi, Azure'da barındırılan tüm iş yükü geliştirme ve işlemlerini destekleyen teknoloji altyapısını yöneten ekipler için güvenlik yönergeleri sağlar.

  • Azure Well-Architected Framework güvenlik kılavuzu, tek tek iş yükü sahiplerine uygulama geliştirme ve DevOps ve DevSecOps işlemlerine en iyi güvenlik uygulamalarını uygulama hakkında rehberlik sağlar. Microsoft, güvenlik geliştirme yaşam döngüsünde güvenlik uygulamalarının ve DevSecOps denetimlerinin nasıl uygulanacağıyla ilgili bu belgeleri tamamlayan yönergeler sağlar.

  • Microsoft bulut güvenliği karşılaştırması, proje katılımcılarına güçlü bulut güvenliği sağlamak için en iyi uygulama kılavuzunu sağlar. Bu kılavuz, kullanılabilir güvenlik özelliklerini açıklayan güvenlik temellerini ve Azure hizmetleri için önerilen en iyi yapılandırmaları içerir.

  • Sıfır Güven kılavuzu, güvenlik ekiplerinin Sıfır Güven modernleştirme girişimini destekleyecek teknik özellikleri uygulamasına yönelik yönergeler sağlar.

Bulut benimseme yolculuğunuz boyunca, modernleştirme, olay hazırlamave yanıt aracılığıyla genel güvenlik duruşunuzu geliştirme fırsatları arayın. Olaylara hazırlanma ve olaylara yanıt verme beceriniz, buluttaki başarınızı önemli ölçüde etkileyebilir. İyi tasarlanmış hazırlık mekanizmaları ve operasyonel uygulamalar, hızlı tehdit algılamayı sağlar ve olayların patlama yarıçapını en aza indirmeye yardımcı olur.

CIA Triad modelini kullanma

CIA Triad , bilgi güvenliğinde gizlilik, bütünlük ve kullanılabilirlik olmak üzere üç temel ilkeyi temsil eden temel bir modeldir.

  • Gizlilik, hassas bilgilere yalnızca yetkili kişilerin erişebilmesini sağlar. Bu ilke, verileri yetkisiz erişimden korumaya yönelik şifreleme ve erişim denetimleri gibi ölçüleri içerir.

  • Bütünlük verilerin doğruluğunu ve eksiksizliğini korur. Bu ilke, verilerin yetkisiz kullanıcılar tarafından yapılan değişikliklere veya kurcalamalara karşı korunması anlamına gelir ve bu da bilgilerin güvenilir kalmasını sağlar.

  • Kullanılabilirlik, bilgi ve kaynakların gerektiğinde yetkili kullanıcılar tarafından erişilebilir olmasını sağlar. Bu ilke, kapalı kalma süresini önlemek ve verilere sürekli erişim sağlamak için sistemlerin ve ağların bakımını içerir.

Triad ilkelerinin güvenlik ve güvenilirlik sağlamaya yardımcı olabileceği bazı yollar şunlardır:

  • Veri koruması: Gizlilik ve düzenlemelere uyum sağlayan CIA Triad'dan yararlanarak hassas verileri ihlallerden koruyun.

  • İş sürekliliği: İş operasyonlarını sürdürmek ve kapalı kalma süresini önlemek için veri bütünlüğünü ve kullanılabilirliğini sağlayın.

  • Müşteri güveni: Veri güvenliği taahhüdünü göstererek müşteriler ve paydaşlarla güven oluşturmak için CIA Triad'i uygulayın.

Rol atayın

Ekibinizin geliştirmeden sürekli iyileştirmeye kadar bulut yaşam döngüsünün her aşamasında güvenlik işlevlerini yürütebilmesine yardımcı olmak için uygun güvenlik rolleri atayın.

  • Mevcut rollerinizi ve bunların hangi işlevleri kapsadıklarını eşleyin.
  • Boşlukları denetleyin.
  • Kuruluşunuzun bu boşlukları gidermek için yatırım yapma kapasitesi ve isteği olup olmadığını değerlendirin.

Herkesin güvenlikteki rolünü ve diğer ekiplerle nasıl çalışıldığını anlamasını sağlamalısınız. Bu hedefe ulaşmak için ekipler arası güvenlik süreçlerini ve teknik ekipleriniz için paylaşılan sorumluluk modelini belgeleyin. Paylaşılan sorumluluk modeli, Sorumlu, Hesap Veren, Danışılan, Bilgilendirilen (RACI) modeline benzer. Paylaşılan sorumluluk modeli, kararları kimin aldığı ve ekiplerin belirli öğeler ve sonuçlar için birlikte çalışmak için yapması gerekenler de dahil olmak üzere işbirliğine dayalı bir yaklaşımı göstermeye yardımcı olur.

Siber tehditler sürekli geliştiği ve daha karmaşık hale geldiği için bulutta sağlam bir güvenlik duruşu sağlamak için güvenliği sürekli geliştirmeniz gerekir. Geçmişe dönük değerlendirmeler ve izleme, iyileştirmeden yararlanabilecek alanları belirlemenize yardımcı olabilir. Ayrıca gelişen tehditler ve teknolojilerle güncel kalmak için uygun eğitim sağladığınızı da unutmayın.