Aspekty zabezpečení pro vaši cloudovou strategii
K úspěšnému přechodu na cloud potřebujete dobře navrženou strategii zabezpečení. Pokud vaše organizace používá tradiční místní prostředí, měli byste vyhodnotit své znalosti cloudu a zaměřit se konkrétně na zabezpečení cloudu. Pokud chcete spravovat zabezpečení v cloudu, možná budete muset provést významné změny struktury vašeho týmu zabezpečení a celkového přístupu k zabezpečení.
Potenciální změny ve vaší organizaci můžou představovat stres a konflikt. Za účelem úspěšného přechodu na cloud zajistěte, aby týmy pro správu poskytovaly podporu a jasně předložily změny ostatním týmům.
Řešení běžných problémů
Rozvíjejte své myšlení. Místní zabezpečení je obvykle úzce zaměřeným postupem, který může zpracovat malý tým techniků a správců provozu. Zabezpečení cloudu vyžaduje zapojení z celé organizace a rozsah bezpečnostních týmů se výrazně rozšiřuje. Plocha pro útoky v místním prostředí se nachází primárně na perimetru. V cloudovém prostředí je každý prostředek potenciálním vektorem útoku, takže bezpečnostní týmy potřebují odpovídajícím způsobem přizpůsobit svůj přístup.
Upravte týmy a role. Zabezpečení cloudu, zejména u velkých organizací, zahrnuje specializované role. Abyste měli jistotu, že ve správě zabezpečení nemáte mezery, budete možná muset přidat nové týmy nebo změnit uspořádání stávajících týmů.
Doporučení pro :
Zaveďte bezpečnostní konverzace co nejdříve. Zahajte konverzace zabezpečení se správnými účastníky v rané fázi procesu přechodu na cloud. Tento přístup pomáhá zajistit, abyste se mohli připravit na počáteční sladění organizace.
Seznamte se s moderními bezpečnostními týmy, rolemi a funkcemi. Projděte si pokyny k týmům zabezpečení, rolím a funkcím architektury přechodu na cloud. Tyto pokyny popisují, jak implementovat komplexní zabezpečení.
Přijměte metodologii Secure v rámci Cloud Adoption Framework. Využijte rámec pro bezpečné přijetí cloudových technologií k aplikaci osvědčených bezpečnostních postupů Microsoftu ve všech etapách vaší cesty přechodu na cloud. Pokyny pro každou fázi zahrnují několik přístupů k zabezpečení, včetně modernizace stavu zabezpečení, přípravy incidentů a reakce, udržení zabezpečení a důvěrnosti, integrity a dostupnosti (CIA).
Vysvětlení iniciativy Microsoft Secure Future Initiative
Jako globální poskytovatel cloudu Microsoft upřednostňuje zabezpečení nad všemi ostatními aspekty a uznává zásadní potřebu zabránit porušení zabezpečení. Iniciativa Microsoft Secure Future tyto obavy řeší a poskytuje celkový přístup k vytváření a údržbě produktů Microsoftu.
Rozsah, v jakém upřednostňujete zabezpečení před jinými obavami, jako je spolehlivost, výkon a náklady, závisí na mnoha faktorech. Tyto faktory definujete při vytváření celkové strategie přechodu. Bez ohledu na priority byste měli porozumět pilířům iniciativy Microsoft Secure Future Initiative, abyste se mohli zaměřit na klíčové oblasti zabezpečení cloudových aktiv, které chcete posílit.
Přijetí strategie nulové důvěryhodnosti
Principy nulové důvěryhodnosti vytvářejí základ strategie zabezpečení Microsoftu. Nulová důvěryhodnost je strategie zabezpečení připravená na cloud, která se skládá ze tří hlavních principů:
Ověřit explicitně: Vždy ověřovat a autorizovat na základě všech dostupných datových bodů.
Použít nejnižší oprávnění: Omezit uživatelský přístup pomocí přístupu právě včas, přístupu právě dostatečného, adaptivních zásad založených na rizicích a ochraně dat.
Předpokládejte porušení zabezpečení: Minimalizujte poloměr výbuchu a segmentujte přístup. Ověřte komplexní šifrování a využijte analýzy k získání viditelnosti, zjišťování hrozeb a zlepšení ochrany.
Principy nulové důvěry řídí vaše rozhodnutí při návrhu, implementaci a provozu cloudových aktiv. Poskytují jasný referenční bod pro kontrolu, který pomáhá zajistit, aby vaše volby neohrožovali zabezpečení.
Využijte pokyny Microsoft Zero Trust ke zjednodušení integrace přístupu Zero Trust do vaší strategie zabezpečení. Pokyny k nulové důvěryhodnosti:
Poskytuje úzce zaměřenou a strukturovanou architekturu přechodu , která je v souladu s fázemi přechodu na cloud pro Azure. Pomocí těchto doprovodných materiálů můžete sladit celkový přechod na cloud s přístupem nulové důvěryhodnosti.
Vysvětluje, jak služby Azure, Microsoft 365a služby AI vám můžou pomoct sladit vaši cloudovou infrastrukturu s principy Zero Trust.
Poskytuje pokyny k sladění postupů vývoje s principy nulové důvěryhodnosti.
Doporučení:
- Adoptovat nulovou důvěru. Použijte pokyny Microsoft Zero Trust k implementaci principů Zero Trust, které pomáhají prosazovat bezpečnost na prvním místě.
Použití workshopů CISO a MCRA
Microsoft nabízí workshopy, které pomáhají tvůrcům s rozhodovací pravomocí a architekty uplatňovat osvědčené postupy pro jejich přechod na cloud. Workshop ředitel pro bezpečnost informací (CISO) se zaměřuje na důkladný přístup k modernizaci postupů kybernetické bezpečnosti z pohledu CISO a dalších vedoucích rolí.
Workshop o referenční architektuře kyberbezpečnosti Microsoftu (MCRA) se zaměřuje na to, jak aplikovat osvědčené postupy architektury na návrhy cloudových prostředí. Principy nulové důvěry vytvářejí základ pro pokyny v workshopech CISO a MCRA. Workshopy také odpovídají osvědčeným postupům Microsoftu napříč architekturou přechodu na cloud, architekturou Azure Well-Architected Framework a doporučeními k zabezpečení nulové důvěry (Zero Trust).
Doporučení:
- Poraďte se s vedoucími týmů o workshopech CISO a MCRA. Zvažte investovat do jedné nebo více workshopů vedených Microsoftem. Využijte zejména workshopy CISO a MCRA. Materiály k workshopu vedené Microsoftem najdete v tématu zdroje pro zavádění zabezpečení.