安全
可以使用 安全方法 增强安全态势。 本指南与云采用框架中的所有方法都相关,因为你应将安全性作为每个阶段不可或缺的一部分来实现。 安全方法中的所有建议都遵循零信任原则,即假设已遭到入侵(或假定存在安全漏洞)、最低特权和显式验证信任。
利用安全指南
该云采用框架安全指南是 Microsoft 一整套全面安全指南的组成部分,旨在帮助各个团队了解和履行其安全责任。 完整的集合包括以下指南:
云采用框架安全方法为负责管理技术基础结构的团队提供安全指南,这些基础结构支持 Azure 上托管的所有工作负载的开发和运维。
Azure Well-Architected Framework 安全指南 为各个工作负荷所有者提供了有关如何将安全最佳做法应用于应用程序开发和 DevOps 和 DevSecOps 流程的指导。 Microsoft 提供了指南来对此文档进行补充,内容涉及如何在安全开发生命周期中应用安全做法和 DevSecOps 控制措施。
Microsoft云安全基准为利益干系人提供了最佳做法指南,以确保可靠的云安全性。 该指南包含安全基线,这些基线描述了 Azure 服务可用的安全功能和推荐的最佳配置。
零信任指南 为安全团队提供指导,以实施技术功能以支持零信任现代化计划。
在整个云采用过程中,寻找通过 现代化、 事件准备和响应增强整体安全态势的机会。 你为事件做准备和响应事件的能力,会显著影响你在云中的成功。 设计良好的准备机制和操作做法可实现快速威胁检测,并帮助最大程度降低事件的影响范围。
使用 CIA 三元组模型
中情局三合会是信息安全的基本模型,它代表了三个核心原则:保密性、完整性和可用性。
保密 性可确保只有经过授权的个人才能访问敏感信息。 此原则包括加密和访问控制等措施,以保护数据免受未经授权的访问。
完整性 维护数据的准确性和完整性。 此原则意味着防止未经授权的用户更改或篡改数据,这可确保信息保持可靠。
可用性 可确保在需要时可供授权用户访问信息和资源。 此原则包括维护系统和网络,以防止停机并确保持续访问数据。
三元组原则可帮助确保安全性和可靠性的一些方法包括:
数据保护: 利用中情局三合会,确保隐私和遵守法规,防止敏感数据泄露。
业务连续性: 确保数据完整性和可用性,以维护业务运营并避免停机。
客户信任: 通过展示对数据安全的承诺,实施 CIA Triad 来与客户和利益干系人建立信任。
分配角色
分配适当的安全角色 ,以帮助确保团队可以在云生命周期的每个阶段执行安全功能,从开发到持续改进。
- 规划现有角色及其涵盖的职能。
- 检查差距。
- 评估你的组织是否能够并且应该投入资源来解决这些差距。
必须确保每个人都清楚自己在安全方面的职责以及如何与其他团队合作。 要实现此目标,请为技术团队记录跨团队安全流程和共担责任模式。 共同责任模型类似于“执行者、批准者、被咨询者、被通知者 (RACI)”模型。 共担责任模式有助于说明协作方法,包括谁来做决策,以及为了特定项目和结果,各团队必须如何开展合作。
由于网络威胁不断演变且变得更加复杂,必须持续提高安全性,以在云中保持可靠的安全状况。 回顾和监控有助于识别可能需要改进的领域。 此外,请确保提供适当的培训,以跟上不断演变的威胁和技术。