Del via

Prinsipper for sikkerhetsutforming

  • Artikkel

En godt strukturert arbeidsbelastning må bygges med en nulltillitstilnærming til sikkerhet. En sikker arbeidsbelastning er motstandsdyktig mot angrep og inkluderer de sammenhengende sikkerhetsprinsippene konfidensialitet, integritet og tilgjengelighet (også kjent som CIA-triaden ) i tillegg til å oppfylle forretningsmål. Enhver sikkerhetshendelse har potensial til å bli et stort brudd som skader merkevaren og omdømmet ditt. For å vurdere hvor godt sikkerhetsstrategien fungerer for arbeidsbelastningen din, kan du stille deg selv disse spørsmålene:

  • Hvor mye bremser eller stopper sikkerhetstiltakene angripere fra å bryte seg inn i arbeidsmengden din?
  • Hvor mye begrenser sikkerhetstiltakene dine skaden eller spredningen av et angrep hvis det skjer?
  • Hvor verdifull er arbeidsmengden din for en angriper? Hvor mye ville det skade virksomheten din hvis arbeidsmengden eller dataene ble stjålet, ikke tilgjengelig eller tuklet med?
  • Hvor raskt kan du oppdage, reagere på og gjenopprette etter avbrudd i arbeidsbelastningen?

Når du utformer systemet, kan du bruke Ingen klarering-modellen Microsoft som kompass for å redusere sikkerhetsrisikoer:

  • Bekreft eksplisitt slik at bare klarerte identiteter utfører tiltenkte og tillatte handlinger som kommer fra forventede plasseringer. Denne beskyttelsen gjør det vanskeligere for angripere å utgi seg for å være legitime brukere og forretningsforbindelser.

  • Bruk tilgang med minst rettighet for de riktige identitetene, med riktig sett med tillatelser, for riktig varighet og for de riktige ressursene. Når du begrenser tillatelser, unngår du at angripere misbruker tillatelser som legitime brukere ikke trenger.

  • Anta brudd på sikkerhetskontroller og utforme kompenserende kontroller som begrenser risiko og skade hvis et primært lag av forsvar svikter. Dette hjelper deg med å forsvare arbeidsbelastningen bedre ved å tenke som en angriper som er interessert i suksess (uavhengig av hvordan den oppnås).

Sikkerhet er ikke en engangsinnsats. Du må implementere denne veiledningen regelmessig. Forbedre forsvaret og sikkerhetskunnskapen kontinuerlig for å beskytte arbeidsbelastningen din mot angripere som er flinke til å finne nye, innovative angrepsvektorer, ofte ved hjelp av automatiserte angrepssett.

Designprinsippene, basert på Microsoft Azure Well-Architected Framework, er ment å fremme en kontinuerlig sikkerhetstankegang, for å hjelpe deg med å forbedre sikkerhetsstillingen til arbeidsbelastningen din etter hvert som trusler utvikler seg. Disse prinsippene må veilede sikkerheten til arkitektur, utformingsvalg og driftsprosesser. Start med de anbefalte tilnærmingene og begrunn fordelene for et sett med sikkerhetskrav. Når du har angitt strategien, kan du utføre handlinger ved å bruke sikkerhetssjekklisten som neste trinn.

Hvis disse prinsippene ikke brukes på riktig måte, kan en negativ innvirkning på forretningsdriften og omsetningen forventes. Noen konsekvenser kan være opplagte, for eksempel bøter for forskriftsmessige arbeidsbelastninger. Andre kan imidlertid være mindre tydelige og kan føre til pågående sikkerhetsproblemer før de oppdages.

Ved mange forretningskritiske arbeidsbelastninger er sikkerhet det viktigste, sammen med pålitelighet, gitt at enkelte angrepsvektorer, for eksempel datauttrekking, ikke påvirker påliteligheten. Sikkerhet og pålitelighet kan dra en arbeidsbelastning i motsatte retninger, fordi sikkerhetsfokusert utforming kan introdusere feilpunkter og øke driftskompleksiteten. Innvirkningen av sikkerhet på pålitelighet er ofte indirekte, innført via driftsbegrensninger. Vurder nøye avveininger mellom sikkerhet og pålitelighet.

Ved å følge disse prinsippene kan du forbedre effektiviteten til sikkerhet, herde aktiva i arbeidsbelastningen og bygge tillit med brukerne.

Planlegg sikkerhetsberedskapen

MålikonTa sikte på å ta i bruk og implementere sikkerhetspraksis i arkitektoniske designbeslutninger og operasjoner med minimal friksjon.

Som eier av arbeidsbelastninger deler du ansvaret med organisasjonen for å beskytte ressurser. Lag en plan for sikkerhetsberedskap som samsvarer med forretningsprioriteringene dine. Det vil hjelpe deg med å etablere klare prosesser, tilstrekkelige investeringer og passende ansvar. Planen skal kommunisere arbeidsbelastningskravene til organisasjonen, som også deler ansvaret for å beskytte eiendeler. Sikkerhetsplaner bør være en del av strategien din for pålitelighet, tilstandsmodellering og selvoppholdelse.

Finn ut mer om planlegging av sikkerhetsberedskapen din i Azure Well-Architected Framework.

Utform for å beskytte konfidensialitet

MålikonForhindre eksponering av personvern, forskrifter, applikasjoner og proprietær informasjon ved å bruke tilgangsbegrensninger og tilsløringsteknikker.

Arbeidsbelastningsdata kan klassifiseres etter bruker, bruk, konfigurasjon, samsvar, immaterielle rettigheter og mer. Du bør ikke dele eller få tilgang til disse dataene utover de etablerte tillitsgrensene. For å beskytte konfidensialiteten bør du fokusere på tilgangskontroller, opasitet og å føre et revisjonsspor over aktiviteter som involverer data og systemet.

Finn ut mer om utforming for å beskytte konfidensialitet i Azure Well-Architected Framework.

Utform for å beskytte integritet

MålikonUnngå skade på design, implementering, drift og data for å forhindre forstyrrelser som kan hindre systemet i å levere forventet verdi eller få det til å fungere utenfor de definerte grensene. Systemet skal gi informasjonssikring gjennom hele livssyklusen til arbeidsbelastningen.

Nøkkelen er å bruke kontroller som forhindrer tukling av forretningslogikk, flyter, distribusjonsprosesser, data og til og med de lavere stakkkomponentene, som operativsystemet og oppstartssekvensen. Mangel på integritet kan skape sårbarheter som kan føre til brudd på konfidensialitet og tilgjengelighet.

Finn ut mer om utforming for å beskytte integritet i Azure Well-Architected Framework.

Utform for å beskytte tilgjengelighet

MålikonUnngå eller minimer nedetid og forringelse av system og arbeidsbelastning i tilfelle en sikkerhetshendelse ved å bruke sterke sikkerhetskontroller. Du må opprettholde dataintegriteten under hendelsen og etter at systemet er gjenopprettet.

Du må balansere valg av tilgjengelighetsarkitektur med valg av sikkerhetsarkitektur. Systemet bør gi tilgjengelighetsgarantier for å sikre at brukere kan få tilgang til data og at dataene er tilgjengelige. Fra et sikkerhetsperspektiv må brukere operere innenfor omfanget for tillatt tilgang, og dataene må være klarerte. Sikkerhetskontroller bør stoppe dårlige aktører, men de bør ikke stoppe legitime brukere fra å få tilgang til systemet og dataene.

Finn ut mer om utforming for å beskytte tilgjengelighet i Azure Well-Architected Framework.

Oppretthold og utvikle sikkerhetsstillingene

MålikonInkluder kontinuerlig forbedring og bruk årvåkenhet for å ligge i forkant av angripere som kontinuerlig utvikler angrepsstrategiene sine.

Sikkerhetsstillingen din må ikke forverres over tid. Du må fortsette å forbedre sikkerhetsoperasjonene slik at nye forstyrrelser håndteres mer effektivt. Ha som mål å justere forbedringer til fasene definert av industristandarder. Dette fører til bedre beredskap, raskere tid til hendelsesdeteksjon og effektiv inneslutning og avbøtende tiltak. Kontinuerlig forbedring bør baseres på erfaringer fra tidligere hendelser.

Finn ut mer om hvordan du opprettholder og utvikler sikkerhetsstatusen din i Azure Well-Architected Framework.

Neste trinn

Sjekkliste for sikkerhet