Megosztás a következőn keresztül:

Biztonságos áttekintés

  • Cikk

Az Azure Secure felhőadaptálási keretrendszer módszertana strukturált megközelítést biztosít az Azure-felhőtulajdon biztonságossá tételéhez.

Az ebben a cikksorozatban található útmutató a felhőadaptálási keretrendszer minden módszertanára vonatkozó ajánlásokat tartalmaz, mivel a biztonságnak a felhőbevezetési folyamat minden fázisának szerves részét kell képeznie. Ezért minden módszertanhoz igazodó cikkeket találhat, amelyek biztonsági javaslatokat nyújtanak, amelyeket figyelembe kell vennie a felhőbevezetési folyamat minden fázisának előrehaladása során.

A felhőbevezetés módszertanát bemutató ábra. A diagramon minden fázishoz vannak mezők: csapatok és szerepkörök, stratégia, tervezés, készenlét, bevezetés, szabályozás és kezelés.

Az útmutatóban szereplő összes javaslat betartja a biztonsági stratégia, az architektúra és az implementáció irányításához szükséges biztonsági stratégia, architektúra és megvalósítás Teljes felügyelet alapelveit, a minimális jogosultságot és a megbízhatóság explicit ellenőrzését.

Holisztikus biztonsági útmutató

A biztonság egy összetett és kihívást jelentő szemlélet, amelyet a felhő- és technológiai környezetek szinte minden területén figyelembe kell vennie. Vegye figyelembe a következő főbb pontokat:

  • Bármi potenciális célpont vagy támadási vektor: A mai világban a támadók kihasználhatják a szervezet embereinek, folyamatainak és technológiáinak gyengeségeit a rosszindulatú célok elérése érdekében.

  • A biztonság egy csapatsport: A támadások elleni védekezéshez összehangolt megközelítésre van szükség az üzleti, technológiai és biztonsági csapatok számára. Minden csapatnak hozzá kell járulnia a biztonsági erőfeszítésekhez, és hatékonyan kell együttműködnie. Az Azure-erőforrások védelméhez szükséges különböző szerepkörökről a Teams és a szerepkörök című témakörben tájékozódhat.

Ez a felhőadaptálási keretrendszer Biztonságos útmutató a Microsoft biztonsági útmutatóinak egy nagyobb, holisztikus halmazának egyik összetevője, amely segít a különböző csapatoknak megérteni és ellátni a biztonsági feladataikat. A teljes készlet a következő útmutatást tartalmazza:

  • A felhőadaptálási keretrendszer Biztonságos módszertan biztonsági útmutatást nyújt azon csapatok számára, amelyek az Azure-ban üzemeltetett számítási feladatok fejlesztését és műveleteit támogató technológiai infrastruktúrát kezelik.

  • Az Azure Well-Architected Framework biztonsági útmutatója útmutatást nyújt az egyes számítási feladatok tulajdonosai számára az alkalmazásfejlesztési és DevOps- és DevSecOps-folyamatok biztonsági ajánlott eljárásainak alkalmazásához. A Microsoft útmutatást nyújt, amely kiegészíti ezt a dokumentációt a biztonsági eljárások és a DevSecOps-vezérlők biztonsági fejlesztési életciklusban való alkalmazásával kapcsolatban.

  • A Microsoft Cloud Security Benchmark ajánlott eljárásokkal kapcsolatos útmutatást nyújt az érdekelt felek számára a robusztus felhőbiztonság biztosításához. Ez az útmutató olyan biztonsági alapkonfigurációkat tartalmaz, amelyek ismertetik a rendelkezésre álló biztonsági funkciókat és az Azure-szolgáltatásokhoz javasolt optimális konfigurációkat.

  • Teljes felügyelet útmutató útmutatást nyújt a biztonsági csapatok számára egy Teljes felügyelet modernizálási kezdeményezés támogatására szolgáló technikai képességek megvalósításához.

Minden cikk az igazított módszertanhoz kapcsolódó témaköröket ismerteti:

  • Biztonsági helyzet modernizálása
  • Incidensek előkészítése és elhárítás
  • A titkosság, az integritás és a rendelkezésre állás (CIA) triádja
  • Biztonsági helyzet fenntartása

Biztonsági helyzet modernizálása

A felhőbevezetési folyamat során keressen lehetőségeket az általános biztonsági helyzet modernizálással történő javítására. A módszertan útmutatása a Microsoft Teljes felügyelet bevezetési keretrendszeréhez igazodik. Ez a keretrendszer részletes, részletes megközelítést biztosít a biztonsági helyzet modernizálásához. A felhőadaptálási keretrendszer módszertan egyes szakaszaira vonatkozó javaslatok áttekintése során az Teljes felügyelet bevezetési keretrendszerben található útmutatást használva fokozza azokat.

Incidensek előkészítése és elhárítás

Az incidensek előkészítése és elhárítása az általános biztonsági helyzet alapvető elemei. Az incidensekre való felkészülés és az azokra való reagálás jelentősen befolyásolhatja a felhőben való üzemeltetés sikerességét. A jól megtervezett előkészítési mechanizmusok és üzemeltetési eljárások gyorsabb fenyegetésészlelést tesznek lehetővé, és segítenek minimalizálni az incidensek robbanási sugarát. Ez a megközelítés gyorsabb helyreállítást tesz lehetővé. Hasonlóképpen, a jól strukturált válaszmechanizmusok és üzemeltetési eljárások hatékony navigációt biztosítanak a helyreállítási tevékenységeken keresztül, és egyértelmű lehetőségeket biztosítanak a folyamatos fejlődésre a folyamat során. Ezekre az elemekre összpontosítva javíthatja az általános biztonsági stratégiát, amely rugalmasságot és működési folytonosságot biztosít a felhőben.

A CIA Triad

A CIA Triad az információbiztonság alapvető modellje, amely három alapelvet képvisel. Ezek az alapelvek a bizalmasság, az integritás és a rendelkezésre állás.

  • A bizalmasság biztosítja, hogy csak az arra jogosult személyek férhessenek hozzá a bizalmas információkhoz. Ez a szabályzat olyan mértékeket tartalmaz, mint a titkosítás és a hozzáférés-vezérlés az adatok jogosulatlan hozzáféréssel szembeni védelméhez.

  • Az integritás megőrzi az adatok pontosságát és teljességét. Ez az alapelv azt jelenti, hogy az adatok illetéktelen felhasználók általi megváltoztatásával vagy illetéktelen módosításával szemben védelmet nyújtanak, ami biztosítja, hogy az adatok megbízhatóak maradnak.

  • A rendelkezésre állás biztosítja, hogy az információk és erőforrások szükség esetén elérhetők legyenek a jogosult felhasználók számára. Ez a feladat magában foglalja a rendszerek és hálózatok karbantartását az állásidő megakadályozása és az adatokhoz való folyamatos hozzáférés biztosítása érdekében.

A CIA Triad bevezetése annak érdekében, hogy az üzleti technológia megbízható és biztonságos maradjon. Használatával a megbízhatóságot és a biztonságot jól meghatározott, szigorúan követett és bevált eljárásokon keresztül kényszerítheti ki a műveletekben. Néhány módszer, amellyel a hármas alapelvek segíthetnek a biztonság és a megbízhatóság biztosításában:

  • Adatvédelem: A bizalmas adatok védelme a biztonsági incidensekkel szemben a CIA Triad előnyeinek kihasználásával, amely biztosítja a magánélet védelmét és a szabályozásoknak való megfelelést.

  • Üzletmenet-folytonosság: Biztosítsa az adatok integritását és rendelkezésre állását az üzleti műveletek fenntartása és az állásidő elkerülése érdekében.

  • Ügyfélmegbízhatóság: A CIA Triad implementálása az ügyfelekkel és az érdekelt felekkel való bizalom kiépítéséhez az adatbiztonság iránti elkötelezettség bemutatásával.

Minden módszertanhoz igazított cikk ajánlásokat tartalmaz a CIA Triad alapelveihez. Ez a megközelítés biztosítja, hogy kezelni tudja a bizalmasságot, az integritást és a rendelkezésre állást. Ez az útmutató segít alaposan átgondolni ezeket a szempontokat a felhőbevezetési folyamat minden fázisában.

Biztonsági helyzet fenntartása

A folyamatos fejlesztés elengedhetetlen a felhőalapú robusztus biztonsági helyzet fenntartásához, mivel a kiberfenyegetések folyamatosan fejlődnek és egyre kifinomultabbak lesznek. A folyamatosan változó kockázatok elleni védelem érdekében gondoskodjon a folyamatos fejlesztésekről. Az ezekben a szakaszokban található útmutatás segíthet a szervezet hosszú távú sikerhez való beállításában azáltal, hogy azonosítja a folyamatos fejlesztés lehetőségeit. Ezekre a stratégiákra összpontosíthat a felhőkörnyezet időbeli kialakítása és fejlesztése során.

Felhőbeli biztonsági ellenőrzőlista

A felhőbiztonsági ellenőrzőlistával megtekintheti az egyes felhőbeli biztonsági lépésekhez tartozó összes feladatot. Gyorsan keresse meg a szükséges útmutatást.

  Felhőbeli biztonsági lépés Felhőbiztonsági feladatok
A biztonsági csapatok és szerepkörök ismertetése. A felhőszolgáltató szerepének megismerése.
Az infrastruktúra- és platformcsapatok szerepköreinek megismerése.
Ismerje meg a biztonsági architektúra, a mérnöki és a testtartás-felügyeleti csapatok szerepkörét.
Ismerje meg a Biztonsági műveletek (SecOps és SOC) csapatok szerepköreit.
Ismerje meg a biztonsági irányítási, kockázati és megfelelőségi (GRC) csapatok szerepkörét.
Tudnivalók a biztonsági oktatásról és a szabályzatról.
A biztonság integrálása a felhőbevezetési stratégiába. Biztonsági helyzet modernizálási stratégiája.
Incidensre való felkészültség és reagálási stratégia.
Bizalmassági stratégia.
Integritási stratégia.
Rendelkezésre állási stratégia.
A biztonsági helyzet fenntartására vonatkozó stratégia
Tervezze meg a biztonságos felhőbevezetést. Terv a célzóna bevezetésére.
Biztonsági helyzet modernizálásának tervezése.
Incidensre való felkészültség és reagálás tervezése.
Bizalmassági tervezés.
Integritástervezés
Rendelkezésre állás tervezése
Biztonsági helyzet fenntartásának tervezése
Készítse fel biztonságos felhőtulajdonát. Készen áll a biztonsági helyzet modernizálására.
Készen áll az incidensek felkészültségére és válaszára.
Készen áll a bizalmasságra.
Készen áll az integritásra.
Készen áll a rendelkezésre állásra
Készen áll a biztonsági helyzet fenntartására
Biztonságosan végezheti el a felhőbevezetést. A biztonsági helyzet modernizálásának bevezetése.
Incidensre való felkészültség és reagálás elfogadása.
Fogadja el a bizalmasságot.
Integritás elfogadása.
A rendelkezésre állás bevezetése.
Biztonsági helyzet fenntartásának elfogadása
Biztonságosan szabályozhatja felhőtulajdonát. Biztonsági helyzet modernizálása.
Incidensre való felkészültség és reagálás szabályozása
A bizalmasság szabályozása.
Integritás szabályozása.
Rendelkezésre állás szabályozása.
A biztonsági szabályozás fenntartása
Biztonságosan kezelheti felhőtulajdonát. Biztonsági helyzet modernizálása.
Incidensre való felkészültség és reagálás kezelése
Bizalmasság kezelése.
Az integritás kezelése.
A rendelkezésre állás kezelése.
A biztonság fenntartásának kezelése

Következő lépés

Biztonsági csapatok, szerepkörök és függvények