你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

云安全体系结构功能

安全体系结构将组织的业务和保障目标转换为文档和关系图,以指导技术安全决策。

现代化

安全体系结构受不同因素影响:

  • 持续参与模型:持续发布软件更新和云功能会使固定参与模型过时。 架构师应参与技术主题领域的所有团队,以指导这些团队的功能生命周期的决策制定。
  • 来自云的安全性:整合云中的管理功能,以减少启用时间和持续维护成本(硬件、软件、时间和精力)。
  • 云的安全性:确保涵盖所有云资产,包括软件即服务 (SaaS) 应用程序、基础结构即服务 (IaaS) VM 以及平台即服务 (PaaS) 应用程序和服务。 这应包括已批准和未批准的服务的发现和安全性。
  • 标识集成:安全架构师应确保与标识团队紧密一致,以帮助组织实现提高工作效率和提供安全保证这两个目标。
  • 将安全设计中的内部上下文集成到状况管理和安全运营 [中心] (SOC) 调查的事件等上下文中。 这应包括一些元素,例如用户帐户和设备的相对风险评分、数据的敏感度,以及要主动防御的关键安全隔离边界。

团队组成和关键关系

安全体系结构最好由专门个人或专门团队提供,但资源约束可能需要将此功能分配给具有其他职责的个人。

安全体系结构应在整个安全组织中具有广泛的关系组合,与其他组织中的关键利益干系人以及外部组织的对等方合作。 关键内部关系应包括:

  • IT/企业架构师。
  • 安全状况管理
  • 技术主管
  • 关键业务负责人或其代表
  • 行业对等方和安全社区中的其他人

安全架构师应积极影响安全策略和标准

后续步骤

查看云安全符合性管理的功能