An toàn

  • 10 phút

Bạn có thể sử dụng phương pháp Secure để thiện tư thế bảo mật của mình. Hướng dẫn này có liên quan đến tất cả các phương pháp trong Khuôn khổ Tiếp nhận Đám mây vì bạn nên triển khai bảo mật như một phần không thể thiếu của mỗi giai đoạn. Tất cả các đề xuất trong phương pháp phương pháp bảo mật tuân thủ các nguyên tắc Zero Trust là giả định xâm phạm (hoặc giả định vi phạm), đặc quyền tối thiểu và xác minh tin cậy rõ ràng.

Tận dụng hướng dẫn bảo mật

Hướng dẫn Bảo mật Khuôn khổ Tiếp nhận Đám mây này là một thành phần của bộ hướng dẫn bảo mật tổng thể lớn hơn của Microsoft được thiết kế để giúp nhiều nhóm khác nhau hiểu và thực hiện trách nhiệm bảo mật của họ. Bộ đầy đủ bao gồm các hướng dẫn sau:

  • Hệ thống phương pháp Cloud Adoption Framework Secure cung cấp hướng dẫn bảo mật cho các nhóm quản lý cơ sở hạ tầng công nghệ hỗ trợ tất cả các hoạt động và phát triển khối lượng công việc được lưu trữ trên Azure.

  • hướng dẫn bảo mật Azure Well-Architected Framework cung cấp hướng dẫn cho từng chủ sở hữu khối lượng công việc về cách áp dụng các biện pháp bảo mật tốt nhất cho quy trình phát triển ứng dụng và DevOps và DevSecOps. Microsoft cung cấp hướng dẫn bổ sung cho tài liệu này về cách áp dụng các biện pháp bảo mật và các biện pháp kiểm soát DevSecOps trong vòng đời phát triển bảo mật.

  • Bộ tiêu chuẩn bảo mật đám mây Microsoft cung hướng dẫn thực hành tốt nhất cho các bên liên quan để đảm bảo bảo mật đám mây mạnh mẽ. Hướng dẫn này bao gồm các đường cơ sở bảo mật mô tả các tính năng bảo mật có sẵn và các cấu hình tối ưu được đề xuất cho các dịch vụ Azure.

  • hướng dẫn Zero Trust hướng dẫn cho các nhóm bảo mật thực hiện các khả năng kỹ thuật để hỗ trợ sáng kiến hiện đại hóa Zero Trust.

Trong suốt hành trình tiếp nhận đám mây của bạn, hãy tìm kiếm các cơ hội để cải thiện tư thế bảo mật tổng thể của bạn thông qua hiện đại hóa, chuẩn bị sự cố sự cốvà phản hồi. Khả năng chuẩn bị và ứng phó với sự cố có thể ảnh hưởng đáng kể đến thành công của bạn trên đám mây. Cơ chế chuẩn bị được thiết kế tốt và thực hành hoạt động cho phép phát hiện mối đe dọa nhanh chóng và giúp giảm thiểu bán kính vụ nổ của sự cố.

Sử dụng mô hình Triad của CIA

Bộ ba triad của CIA một mô hình cơ bản về bảo mật thông tin đại diện cho ba nguyên tắc cốt lõi: bảo mật, tính toàn vẹn và tính khả dụng.

  • mật bảo rằng chỉ những cá nhân được ủy quyền mới có thể truy cập thông tin nhạy cảm. Nguyên tắc này bao gồm các biện pháp như mã hóa và kiểm soát truy cập để bảo vệ dữ liệu khỏi truy cập trái phép.

  • toàn vẹn duy trì tính chính xác và đầy đủ của dữ liệu. Nguyên tắc này có nghĩa là bảo vệ dữ liệu khỏi bị thay đổi hoặc giả danh bởi người dùng trái phép, đảm bảo rằng thông tin vẫn đáng tin cậy.

  • tình trạng sẵn đảm bảo rằng người dùng được ủy quyền có thể truy nhập thông tin và tài nguyên khi cần. Nguyên tắc này bao gồm việc duy trì các hệ thống và mạng để ngăn chặn thời gian ngừng hoạt động và đảm bảo truy cập liên tục vào dữ liệu.

Một số cách mà các nguyên tắc bộ ba có thể giúp đảm bảo tính bảo mật và độ tin cậy bao gồm:

  • bảo vệ dữ liệu: bảo vệ dữ liệu nhạy cảm khỏi các vi phạm bằng cách tận dụng Triad của CIA, giúp đảm bảo quyền riêng tư và tuân thủ các quy định.

  • nghiệp liên tục: đảm bảo toàn dữ liệu và tính sẵn sàng để duy trì hoạt động kinh doanh và tránh thời gian ngừng hoạt động.

  • tin tưởng của khách hàng: triển khai Bộ ba CIA để xây dựng lòng tin với khách hàng và các bên liên quan bằng cách thể hiện cam kết về bảo mật dữ liệu.

Gán vai trò

nhiệm các vai trò bảo mật để giúp đảm bảo rằng nhóm của bạn có thể thực hiện các chức năng bảo mật trong mọi giai đoạn của vòng đời đám mây, từ phát triển đến cải tiến liên tục.

  • Ánh xạ các vai trò hiện có của bạn và những chức năng mà chúng đề cập đến.
  • Kiểm tra khe hở.
  • Đánh giá xem tổ chức của bạn có thể và nên đầu tư để giải quyết những lỗ hổng đó hay không.

Bạn phải đảm bảo rằng mọi người đều hiểu vai trò của họ trong bảo mật và cách làm việc với các nhóm khác. Để thực hiện mục tiêu này, hãy ghi lại các quy trình bảo mật giữa các nhóm và mô hình trách nhiệm chung cho nhóm kỹ thuật của bạn. Mô hình trách nhiệm chung cũng tương tự như mô hình trách nhiệm, trách nhiệm, tư vấn, thông báo (RACI). Một mô hình trách nhiệm chung giúp minh họa một cách tiếp cận cộng tác, bao gồm ai là người đưa ra quyết định và những gì nhóm phải làm để làm việc cùng nhau cho các mục và kết quả cụ thể.

Bạn phải liên tục cải thiện bảo mật để duy trì một vị thế bảo mật mạnh mẽ trong đám mây vì các mối đe dọa trên mạng liên tục phát triển và trở nên phức tạp hơn. Hồi tưởng và giám sát có thể giúp bạn xác định các lĩnh vực có thể hưởng lợi từ việc cải tiến. Ngoài ra, hãy đảm bảo rằng bạn cung cấp khóa đào tạo phù hợp để duy trì cập nhật với các mối đe dọa và công nghệ đang phát triển.