Sikkerhedsdesignprincipper
En velstruktureret arbejdsbyrde skal opbygges med en nul-tillidstilgang til sikkerhed. En sikker arbejdsbelastning er modstandsdygtig over for angreb og inkorporerer de indbyrdes forbundne sikkerhedsprincipper om fortrolighed, integritet og tilgængelighed (også kendt som CIA-triaden ) ud over at opfylde forretningsmål. Enhver sikkerhedshændelse har potentiale til at blive et stort brud, der skader dit brand og omdømme. For at vurdere, hvor godt din sikkerhedsstrategi fungerer for din arbejdsbelastning, skal du stille dig selv disse spørgsmål:
- Hvor meget bremser eller forhindrer dine sikkerhedsforanstaltninger angribere i at bryde ind i din arbejdsbyrde?
- Hvor meget begrænser dine sikkerhedsforanstaltninger skaden eller spredningen af et angreb, hvis det sker?
- Hvor værdifuld er din arbejdsbyrde for en angriber? Hvor meget ville det skade din virksomhed, hvis din arbejdsbyrde eller dens data blev stjålet, ikke tilgængelig eller manipuleret?
- Hvor hurtigt kan du registrere, reagere på og genoprette efter afbrydelser i din arbejdsbelastning?
Når du designer dit system, skal du bruge Microsoft Nul tillid-modellen som kompas til at mindske sikkerhedsrisici:
Bekræft eksplicit, så det kun er identiteter, der er tillid til, der udfører tilsigtede og tilladte handlinger, der stammer fra forventede placeringer. Denne beskyttelse gør det sværere for hackere at udgive sig for at være brugere og konti, der er lige så aktive som brugere og firmaer.
Brug adgang med færrest rettigheder til de rigtige identiteter med det rigtige sæt tilladelser, i den rigtige varighed og til de rigtige aktiver. Begrænsning af tilladelser hjælper med at holde hackere i at misbruge tilladelser, der giver brugere, som ikke engang har brug for det.
Antag brud på sikkerhedskontroller, og design kompenserende kontroller, der begrænser risiko og skade, hvis et primært lag af forsvar svigter. Hvis du gør det, kan du bedre håndtere din arbejdsbelastning ved at tænke som en hackere, der er interesseret i succes (uanset hvordan de klarer sig).
Sikkerhed er ikke en engangsindsats. Du skal implementere denne vejledning tilbagevendende. Forbedre løbende dit forsvar og din sikkerhedsviden for at beskytte din arbejdsbyrde mod angribere, der er dygtige til at finde nye, innovative angrebsvektorer, ofte ved hjælp af automatiserede angrebssæt.
Designprincipperne, der er baseret på Well-Architected Microsoft Azure Framework, har til formål at fremme en kontinuerlig sikkerhedstankegang for at hjælpe dig med at forbedre sikkerhedsniveauet for din arbejdsbelastning, efterhånden som truslerne udvikler sig. Disse principper skal styre sikkerheden i din arkitektur, designvalg og driftsprocesser. Start med de anbefalede tilgange og begrund fordelene ved et sæt sikkerhedskrav. Når du har angivet din strategi, kan du udføre handlinger ved hjælp af sikkerhedstjeklisten som dit næste trin.
Hvis disse principper ikke anvendes korrekt, kan der forventes en negativ indvirkning på virksomhedsdrift og omsætning. Nogle konsekvenser kan være indlysende, f.eks. arbejdsbelastninger i forbindelse med lovgivningsmæssige opgaver. Andre kan dog være mindre tydelige og kan resultere i vedvarende sikkerhedsproblemer, før de opdages.
I mange arbejdsbelastninger, der er vigtige for en opgave, er sikkerhed den primære belastning ud over pålideligheden, da visse angreb, f.eks. dataudfyldning, ikke påvirker pålideligheden. Sikkerhed og stabilitet kan medføre arbejdsbelastning i anvisninger, hvor sikkerheden er fokuseret, da design med fokus på sikkerhed kan introducere fejlpunkter og øge kompleksiteten af drift. Sikkerhedens indvirkning på pålideligheden påvirkes ofte af driftsmæssige begrænsninger. Nøje overveje afvejning mellem sikkerhed og pålidelighed.
Ved at følge disse principper kan du forbedre effektiviteten af sikkerheden, styrke aktiver til arbejdsbelastning og opbygge tillid til brugerne.
Planlæg paratheden af din sikkerhed
 Sigt mod at indføre og implementere sikkerhedspraksis i arkitektoniske designbeslutninger og operationer med minimal friktion. |
|---|
Som ejer af arbejdsbelastninger deler du ansvaret med organisationen for at beskytte aktiver. Lav en plan for sikkerhedsparathed, der matcher dine forretningsprioriteter. Det vil hjælpe dig med at etablere klare processer, tilstrækkelige investeringer og passende ansvar. Planen skal kommunikere arbejdsbelastningskravene til organisationen, som også deler ansvaret for at beskytte aktiver. Sikkerhedsplaner bør være en del af din strategi for pålidelighed, tilstandsmodellering og selvopholdelse.
Få mere at vide om, hvordan du planlægger din sikkerhedsparathed i Azure Well-Architected Framework.
Design til beskyttelse af fortrolige oplysninger
| Undgå eksponering af privatlivs-, lovgivningsmæssige, applikations- og proprietære oplysninger ved hjælp af adgangsbegrænsninger og sløringsteknikker. |
|---|
Arbejdsbelastningsdata kan klassificeres efter bruger, brug, konfiguration, overholdelse, immaterielle rettigheder og meget mere. Du bør ikke dele eller få adgang til disse data ud over de etablerede tillidsgrænser. For at beskytte fortroligheden bør du fokusere på adgangskontrol, uigennemsigtighed og at føre et revisionsspor over aktiviteter, der involverer data og systemet.
Få mere at vide om at designe for at beskytte fortroligheden i Azure Well-Architected Framework.
Design til beskyttelse af integritet
| Undgå skader på design, implementering, drift og data for at forhindre afbrydelser, der kan forhindre systemet i at levere den forventede værdi eller få det til at fungere uden for de definerede grænser. Systemet skal sikre oplysninger i hele livscyklussen for arbejdsbelastningen. |
|---|
Nøglen er at bruge kontrolelementer, der forhindrer manipulation af forretningslogik, flows, implementeringsprocesser, data og endda de lavere stack-komponenter, såsom operativsystemet og opstartssekvensen. Manglende integritet kan skabe sårbarheder, der kan føre til brud på fortrolighed og tilgængelighed.
Få mere at vide om design for at beskytte integriteten i Azure Well-Architected Framework.
Design til beskyttelse af tilgængelighed
| Undgå eller minimer nedetid og forringelse af system- og arbejdsbelastninger i tilfælde af en sikkerhedshændelse ved hjælp af stærke sikkerhedskontroller. Du skal bevare dataintegriteten under hændelsen, og efter at systemet er genoprettet. |
|---|
Du skal afbalancere valg af tilgængelighedsarkitektur med valg af sikkerhedsarkitektur. Systemet bør give garantier for tilgængelighed for at sikre, at brugerne kan få adgang til data, og at dataene er tilgængelige. Set fra et sikkerhedssynspunkt skal brugerne arbejde inden for det tilladte adgangsområde, og der skal være tillid til dataene. Sikkerhedskontroller bør stoppe dårlige aktører, men de bør ikke forhindre legitime brugere i at få adgang til systemet og dataene.
Få mere at vide om design for at beskytte tilgængelighed i Azure Well-Architected Framework.
Bevare og udvikle din sikkerhedsstilling
| Inkluder løbende forbedringer og udvis årvågenhed for at være på forkant med angribere, der løbende udvikler deres angrebsstrategier. |
|---|
Din sikkerhedsstilling må ikke forringes over tid. Du skal blive ved med at forbedre sikkerhedsoperationer, så nye forstyrrelser håndteres mere effektivt. Sigte mod at tilpasse forbedringer til de faser, der er defineret af industristandarder. Dette fører til bedre beredskab, hurtigere tid til registrering af hændelser og effektiv inddæmning og afbødning. Løbende forbedringer skal baseres på de erfaringer, der er gjort af tidligere hændelser.
Få mere at vide om opretholdelse og udvikling af dit sikkerhedsniveau i Azure Well-Architected Framework.