规划安全就绪情况
 尽可能在体系结构设计决策和操作中采用和实施安全实践,同时尽可能减少冲突。 |
|---|
作为工作负载所有者,你与组织共同负责保护资产。 创建符合业务优先级的安全准备计划。 这可以实现明确定义的流程、充足的投资和适当的问责。 该计划应向组织提供工作负载要求,组织还负责保护资产。 策略中应纳入安全性计划,以实现可靠性、运行状况建模和自我保护。
除了组织资产,还需要保护工作负载本身免受入侵和外泄攻击。 零信任和 CIA 三元组的所有方面都应纳入该计划。
功能性和非功能性需求、预算限制和其他考虑因素不应限制安全投资或削弱保证。 同时,需要在设计和规划安全投资时考虑到这些约束和限制。
示例场景
Contoso Supermarket 以前从未制定过客户忠诚度计划,但现在认为建立客户忠诚度计划具有商业意义。 客户手机上的 NFC 功能将用作销售点自助结账和收银员辅助结账的解决方案。 商店入口和出口处设有自助登记台,顾客可以在此处注册该计划。 后端处理解决方案将由云托管,但设计尚未最终确定。
通过分段优化安全性
使用分段作为策略来规划工作负载环境、流程和团队结构中的安全边界,以隔离访问和功能。
分段策略应由业务需求驱动。 你可以根据组件的重要性、劳动分工、隐私问题和其他因素来确定。
通过定义角色和建立明确的职责范围,可以最大程度地减少运营摩擦。 此练习还有助于确定每个角色的访问权限级别,尤其是对严重影响帐户的访问级别。
通过隔离,可以将敏感流仅向需要访问权限的角色和资产公开。 过分公开可能会无意中导致信息流泄露。
Contoso 的挑战
- 本着简化的精神,团队历来青睐低开销的方法。 这些方法包括将不同的工作负载组件放在一起,以减少管理外围应用,并将不同的个人组织到安全组,以简化访问权限管理。
- 很不幸,一名 QA 实习生因其安全组成员身份而被授予对新部署环境的广泛访问权限,但却遭到了社会工程攻击,导致其帐户被入侵。
- 攻击者不仅能够破坏该部署的机密性,还能够破坏在同一应用程序平台上运行的所有其他部署的机密性。
应用方法和结果
- 幸运的是,被入侵的环境正在托管工作负载的早期测试原型;由于正在为销售点系统设计新的客户忠诚度计划系统,因此未破坏生产系统。
- 工作负载安全团队计划投入时间和资金来设计工作负载,以将处理个人身份信息 (PII)(例如客户的地址和电子邮件)的系统与那些不处理个人身份信息(例如产品优惠券)的组件隔离开来;尽可能设计需知和即时 (JIT) 的访问控制;在工作负载内隔离网络以保护其他组件,并返回 Contoso 以保护组织。
- 通过分段,入侵仍可能对工作负载的各个方面产生影响,但影响范围将得到控制。
高效响应事件
确保有适用于工作负载的事件响应计划。 使用行业框架来定义准备、检测、遏制、缓解和事件后活动的标准操作程序。
当发生危机时,必须避免混乱。 如果有一个详细记录的计划,可以由负责的角色专注于执行,而无需在不确定的操作上浪费时间。 此外,全面的计划可以帮助你确保满足所有补救需求。
Contoso 的挑战
- 工作负载团队开始规范化零售商支持渠道、客户支持渠道以及技术待命轮换,以应对支持升级和中断。
- 他们尚未专门解决这些计划中的安全问题。 他们还不知道 Contoso 作为组织提供哪些支持。
应用方法和结果
- 工作负载团队与 Contoso 安全团队合作,从组织角度和外部合规性角度了解处理此类 PII 的合规性要求。
- 该团队制定安全检测、缓解和升级计划,包括事件的标准化通信要求。
- 工作负载团队现在对安全事件准备情况和可靠性支持同样满意。 他们计划对安全事件进行演练,在系统上线之前对计划进行完善。
编写安全运营和开发实践
在工作负载的整个生命周期和运营中定义并强制执行团队级安全标准。 努力在编码、门控审批、发布管理以及数据保护和保留等操作中实现一致的实践。
定义良好的安全实践可以最大程度地减少疏忽和潜在错误的外围应用。 团队将优化工作,结果可预测,因为方法更加一致。
随着时间的推移,遵守安全标准将使你能够发现改进的机会,可能包括自动操作,这将进一步简化工作并提高一致性。
Contoso 的挑战
- 在准备事件响应后,工作负载团队决定他们需要首先投入时间和精力来预防问题。
- 他们目前没有任何特定的安全开发生命周期,计划使用与之前项目相同的流程。
应用方法和结果
- 虽然此工作负载不会保存信用卡信息等高度机密的数据,但团队会尊重客户的数据,并意识到必须遵循当地和联邦法规来处理要保存的数据类型。
- 该团队致力于了解当前行业标准的安全开发和运营实践,并采取了以前从未采取的措施。
- 该团队还与 Contoso 安全团队分享其经验教训,以确保整个企业采用最佳实践。