Поделиться через

Рекомендации по безопасности для облачной стратегии

  • Статья

Вам нужна хорошо разработанная стратегия безопасности для успешного внедрения облака. Если ваша организация использует традиционные локальные среды, следует оценить свой опыт в облаке и сосредоточиться на облачной безопасности. Чтобы управлять безопасностью в облаке, может потребоваться внести значительные изменения в структуру команды безопасности и общий подход к безопасности.

Потенциальные изменения в организации могут привести к стрессу и конфликту. Для успешного внедрения облака убедитесь, что ваши команды управления предоставляют поддержку и четко представляют изменения в других командах.

Устранение распространенных проблем

Развивайте свое мышление. Локальная безопасность обычно является узко ориентированной практикой, которую может обрабатывать небольшая группа инженеров и администраторов операций. Для облачной безопасности требуется участие со всей организации, а область работы групп безопасности значительно расширяется. Область атак локальной среды в основном находится в периметре. В облачной среде каждый ресурс является потенциальным вектором атаки, поэтому группам безопасности необходимо соответствующим образом адаптировать свой подход.

Настройте команды и роли. Облачная безопасность, особенно для крупных организаций, включает специализированные роли. Чтобы убедиться, что у вас нет пробелов в управлении безопасностью, может потребоваться добавить новые команды или переорганизовать существующие команды.

Рекомендации :

  • Начинайте разговоры о безопасности рано. Запустите беседы по безопасности с правильными заинтересованными лицами в начале процесса внедрения облака. Этот подход поможет вам заранее подготовиться к организационному согласованию.

  • Ознакомьтесь с современными командами безопасности, ролями и функциями. Ознакомьтесь с руководством по Cloud Adoption Framework о командах безопасности, ролях и функциях. В этом руководстве описывается, как реализовать сквозную безопасность.

  • Примите методологию Cloud Adoption Framework Secure. Используйте методологию Cloud Adoption Framework Secure для применения рекомендаций по обеспечению безопасности Майкрософт на каждом этапе процесса внедрения облака. Руководство по каждому этапу включает в себя несколько подходов к безопасности, включая модернизацию системы безопасности, подготовку к инцидентам и реагирование, поддержание безопасности и триаду Конфиденциальность, Целостность и Доступность (CIA).

Общие сведения о инициативе Майкрософт по безопасному будущему

Как поставщик облачных услуг по всему миру корпорация Майкрософт определяет безопасность выше всех других проблем и признает критически важное значение для предотвращения нарушений безопасности. Microsoft Secure Future Initiative решает эти проблемы и предоставляет общий подход к созданию и обслуживанию продуктов Майкрософт.

Степень, в которой приоритет безопасности зависит от других проблем, таких как надежность, производительность и затраты, зависит от многих факторов. Эти факторы определяются при создании общей стратегии внедрения. Независимо от ваших приоритетов, вы должны понимать основы инициативы Microsoft Secure Future, чтобы помочь сосредоточиться на ключевых областях безопасности вашего облачного имущества, которые вы хотите укрепить.

Внедрение стратегии нулевого доверия

Принципы нулевого доверия создают основу стратегии безопасности Майкрософт. Нулевое доверие — это облачная стратегия безопасности, состоящая из трех основных принципов:

  • Явно проверьте: всегда выполняйте аутентификацию и авторизацию на основе всех доступных данных.

  • Использовать наименьшие привилегии: Ограничить доступ пользователей с помощью доступа по требованию и в необходимом объеме, адаптивных политик, основанных на рисках, и защиты данных.

  • Предположим, что произошел взлом: сведите к минимуму зону поражения и сегментируйте доступ. Проверьте сквозное шифрование и используйте аналитику для увеличения прозрачности, обнаружения угроз и улучшения защиты.

Принципы нулевого доверия управляют вашими решениями при разработке, реализации и эксплуатации облачных активов. Они предоставляют чёткую эталонную точку для проверки, что помогает гарантировать, что ваши решения не компрометируют безопасность.

Используйте руководство Microsoft по Zero Trust, чтобы облегчить интеграцию подхода «Нулевое доверие» в вашу стратегию безопасности. Руководство по нулю доверия:

  • Предоставляет узко сфокусированную и структурированную платформу внедрения , которая соответствует этапам пути внедрения, определенным в Cloud Adoption Framework для Azure. Используйте это руководство для выравнивания общего внедрения облака с помощью подхода "Нулевое доверие".

  • Объясняет, как Azure, Microsoft 365и службы ИИ могут помочь вам сделать так, чтобы ваши облачные ресурсы соответствовали принципам нулевого доверия.

  • Предоставляет рекомендации по выравниванию методик разработки принципов нулевого доверия.

Рекомендации :

  • Принятие нулевого доверия. Используйте руководство Майкрософт по нуль доверия для реализации принципов нуль доверия, которые помогают формировать менталитет, ориентированный на безопасность.

Использование семинаров CISO и MCRA

Корпорация Майкрософт предлагает семинары, помогающие разработчикам решений и архитекторам применять рекомендации по внедрению в облако. Семинар для Главных директоров по информационной безопасности (CISO) сосредоточен на тщательном подходе к модернизации практик кибербезопасности с точки зрения CISO и других старших руководящих ролей.

В семинаре microsoft Cybersecurity Reference Architecture (MCRA) основное внимание уделяется применению архитектурных рекомендаций к проектированию облачной среды. Принципы нулевого доверия создают основу для руководства в семинарах CISO и MCRA. Семинары также соответствуют передовым практикам Microsoft в рамках Cloud Adoption Framework, Azure Well-Architected Framework и рекомендациям по безопасности модели нулевого доверия.

Рекомендации :

Следующий шаг

вопросы устойчивости