Seguro

  • 10 minutos

Você pode usar a metodologia Secure para melhorar sua postura de segurança. Esta orientação é relevante para todas as metodologias dentro do Cloud Adoption Framework porque você deve implementar a segurança como parte integrante de cada fase. Todas as recomendações da metodologia Secure aderem aos princípios do Zero Trust de assumir compromisso de segurança (ou assumir violação), privilégio mínimo e verificação explícita de confiança.

Aproveite as orientações de segurança

Esta orientação segura do Cloud Adoption Framework é um componente de um conjunto holístico maior de diretrizes de segurança da Microsoft projetado para ajudar várias equipes a entender e executar suas responsabilidades de segurança. O conjunto completo inclui as seguintes orientações:

  • A metodologia Cloud Adoption Framework Secure fornece orientação de segurança para equipes que gerenciam a infraestrutura de tecnologia que dá suporte a todo o desenvolvimento e operações de carga de trabalho hospedados no Azure.

  • de diretrizes de segurança do Azure Well-Architected Framework fornece orientação para proprietários de carga de trabalho individuais sobre como aplicar práticas recomendadas de segurança ao desenvolvimento de aplicativos e aos processos de DevOps e DevSecOps. A Microsoft fornece orientações que complementam esta documentação sobre como aplicar práticas de segurança e controles DevSecOps em um ciclo de vida de desenvolvimento de segurança.

  • O de referência de segurança na nuvem da Microsoft fornece orientações de práticas recomendadas para as partes interessadas garantirem uma segurança robusta na nuvem. Esta orientação inclui linhas de base de segurança que descrevem os recursos de segurança disponíveis e as configurações ideais recomendadas para os serviços do Azure.

  • de orientação Zero Trust fornece orientação para as equipes de segurança implementarem recursos técnicos para dar suporte a uma iniciativa de modernização Zero Trust.

Ao longo da sua jornada de adoção da nuvem, procure oportunidades para melhorar a sua postura geral de segurança por meio da modernização , da preparação e resposta a incidentes . Sua capacidade de se preparar e responder a incidentes pode afetar significativamente seu sucesso na nuvem. Mecanismos de preparação e práticas operacionais bem projetados permitem a deteção rápida de ameaças e ajudam a minimizar o raio de explosão de incidentes.

Use o modelo CIA Triad

O CIA Triad é um modelo fundamental em segurança da informação que representa três princípios fundamentais: confidencialidade, integridade e disponibilidade.

  • A confidencialidade garante que apenas pessoas autorizadas possam aceder a informações confidenciais. Este princípio inclui medidas como encriptação e controlos de acesso para proteger os dados contra acesso não autorizado.

  • Integrity mantém a precisão e completude dos dados. Este princípio significa proteger os dados de alterações ou adulterações por utilizadores não autorizados, o que garante que a informação permanece fiável.

  • A disponibilidade garante que as informações e os recursos estejam acessíveis a utilizadores autorizados quando necessário. Este princípio inclui a manutenção de sistemas e redes para evitar tempo de inatividade e garantir o acesso contínuo aos dados.

Algumas maneiras pelas quais os princípios da tríade podem ajudar a garantir segurança e confiabilidade incluem:

  • Proteção de dados: Proteja dados confidenciais contra violações, aproveitando a Tríade da CIA, que garante privacidade e conformidade com os regulamentos.

  • Continuidade de negócios: Garantir a integridade e a disponibilidade dos dados para manter as operações de negócios e evitar tempo de inatividade.

  • Confiança do cliente: Implementar a Tríade CIA para construir confiança com clientes e partes interessadas, demonstrando um compromisso com a segurança dos dados.

Atribuir funções

Atribua funções de segurança apropriadas para ajudar a garantir que sua equipe possa realizar funções de segurança durante todos os estágios do ciclo de vida da nuvem, desde o desenvolvimento até a melhoria contínua.

  • Mapeie suas funções existentes e quais funções elas abrangem.
  • Verifique se há lacunas.
  • Avalie se a sua organização pode e deve investir para resolver essas lacunas.

Você deve garantir que todos entendam seu papel na segurança e como trabalhar com outras equipes. Para atingir esse objetivo, documente processos de segurança entre equipes e um modelo de responsabilidade compartilhada para suas equipes técnicas. Um modelo de responsabilidade partilhada é semelhante a um modelo Responsável, Responsabilizado, Consultado, Informado (RACI). Um modelo de responsabilidade compartilhada ajuda a ilustrar uma abordagem colaborativa, incluindo quem toma decisões e o que as equipes devem fazer para trabalhar juntas para itens e resultados específicos.

Você deve melhorar continuamente a segurança para manter uma postura de segurança robusta na nuvem, porque as ameaças cibernéticas evoluem continuamente e se tornam mais sofisticadas. Retrospetivas e monitoramento podem ajudá-lo a identificar áreas que podem se beneficiar de melhorias. Certifique-se também de fornecer treinamento adequado para se manter atualizado com as ameaças e tecnologias em evolução.