Dela via

Principer för säkerhetsdesign

  • Artikel

En Well-Architected-arbetsbelastning måste skapas med en nollförtroendemetod för säkerhet. En säker arbetsbelastning är motståndskraftig mot attacker och införlivar de sammanhängande säkerhetsprinciperna för konfidentialitet, integritet och tillgänglighet (även känd som CIA-triaden) förutom att uppfylla affärsmålen. Varje säkerhetsincident kan bli ett stort intrång som skadar ditt varumärke och rykte. Om du vill utvärdera hur väl din säkerhetsstrategi fungerar för din arbetsbelastning kan du ställa dig själv följande frågor:

  • Hur mycket saktar dina säkerhetsåtgärder ner eller hindrar angripare från att bryta sig in i din arbetsbelastning?
  • Hur mycket begränsar era säkerhetsåtgärder skadan eller spridningen av en attack om den inträffar?
  • Hur värdefull är din arbetsbelastning för en angripare? Hur mycket skulle det skada ditt företag om din arbetsbelastning eller dess data blev stulen, inte tillgänglig eller manipulerad?
  • Hur snabbt kan du upptäcka, reagera på och återhämta dig från störningar i din arbetsbelastning?

När du utformar systemet använder Microsoft du Nolltillit modell som kompass för att minimera säkerhetsrisker:

  • Verifiera uttryckligen så att endast betrodda identiteter utför avsedda och tillåtna åtgärder som kommer från förväntade platser. Detta skydd gör det svårare för angripare att härma legitima användare och konton.

  • Använd åtkomst med lägsta behörighet för rätt identiteter, med rätt uppsättning behörigheter, under rätt varaktighet och till rätt tillgångar. Genom att begränsa behörigheter förhindrar du att angripare missbrukar behörigheter som legitima användare inte ens behöver.

  • Anta brott mot säkerhetskontroller och utforma kompenserande kontroller som begränsar risk och skada om ett primärt lager av försvar misslyckas. Om du gör det blir det lättare att försvara arbetsbelastningen genom att tänka som an angripare som är intresserad av att lyckas (oavsett hur de gör det).

Säkerhet är inte en engånghändelse. Du måste regelbundet implementera den här vägledningen. Förbättra kontinuerligt ditt försvar och dina säkerhetskunskaper för att skydda din arbetsbelastning från angripare som är skickliga på att hitta nya, innovativa attackvektorer, ofta med hjälp av automatiserade attackpaket.

Designprinciperna Microsoft Azure , som baseras på Well-Architected Framework, är avsedda att främja ett kontinuerligt säkerhetstänkande för att hjälpa dig att förbättra säkerhetsstatusen för din arbetsbelastning när hot utvecklas. De här principerna bör vägleda säkerheten för din arkitektur, ditt designval och dina verksamhetsprocesser. Börja med de rekommenderade metoderna och motivera fördelarna för en uppsättning säkerhetskrav. När du har angett din strategi kan du vidta åtgärder med hjälp av checklistan för säkerhet som nästa steg.

Om principerna inte tillämpas korrekt kan affärsverksamheten och intäkterna påverkas negativt. Vissa konsekvenser kan vara tydliga, som förödande effekter för den reglerade arbetsbelastningen. Andra kan dock vara mindre uppenbara och kan leda till pågående säkerhetsproblem innan de upptäcks.

I många verksamhetskritiska arbetsbelastningar är säkerheten det viktigaste, tillsammans med tillförlitlighet, eftersom vissa angrepp, som dataexfiltrering, inte påverkar tillförlitligheten. Säkerhet och tillförlitlighet kan dra en arbetsbelastning i motsatt riktning eftersom säkerhetsfokuserad design kan introducera felpunkter och göra verksamheten mer komplex. Effekten på säkerhet och tillförlitligheten beror ofta på begränsningar i verksamheten. Tänk noggrant igenom avvägningar mellan säkerhet och tillförlitlighet.

Genom att följa de här principerna kan du förbättra säkerhetens effektivitet, stärka arbetsbelastningens tillgångar och bygga upp användarnas förtroende.

Planera säkerhetsberedskap

Ikonen MålSträva efter att införa och implementera säkerhetsmetoder i beslut och åtgärder för arkitekturdesign med minimal friktion.

Som arbetsbelastningsägare delar du ansvaret med organisationen för att skydda tillgångar. Skapa en plan för säkerhetsberedskap som matchar dina affärsprioriteringar. Det kommer att hjälpa dig att etablera tydliga processer, tillräckliga investeringar och lämpliga ansvarsområden. Planen bör kommunicera arbetsbelastningskraven till organisationen, som också delar ansvaret för att skydda tillgångar. Säkerhetsplaner bör vara en del av din strategi för tillförlitlighet, hälsomodellering och självbevarande.

Läs mer om hur du planerar din säkerhetsberedskap i Azure Well-Architected Framework.

Designa för att skydda konfidentialiteten

Ikonen MålFörhindra exponering av sekretess, regler, program och upphovsrättsskyddad information genom att använda åtkomstbegränsningar och mörkläggningstekniker.

Arbetsbelastningsdata kan klassificeras efter användare, användning, konfiguration, regelefterlevnad, immateriella rättigheter med mera. Du bör inte dela eller komma åt dessa data utanför de etablerade förtroendegränserna. För att skydda konfidentialiteten bör du fokusera på åtkomstkontroller, opacitet och att hålla en verifieringskedja för aktiviteter som involverar data och systemet.

Läs mer om hur du utformar för att skydda konfidentialiteten i Azure Well-Architected Framework.

Designa för att skydda integriteten

Ikonen MålUndvik skador på design, implementering, drift och data för att förhindra störningar som kan hindra systemet från att leverera det förväntade värdet eller få det att fungera utanför de definierade gränserna. Systemet bör ge informationssäkerhet under hela arbetsbelastningens livscykel.

Nyckeln är att använda kontroller som förhindrar manipulering av affärslogik, flöden, distributionsprocesser, data och till och med de lägre stackkomponenterna, till exempel operativsystemet och startsekvensen. Brist på integritet kan skapa sårbarheter som kan leda till brott mot konfidentialitet och tillgänglighet.

Läs mer om hur du utformar för att skydda integriteten i Azure Well-Architected Framework.

Designa för att skydda tillgängligheten

Ikonen MålUndvik eller minimera driftstopp och försämring av system och arbetsbelastningar i händelse av en säkerhetsincident genom att använda starka säkerhetskontroller. Du måste behålla dataintegriteten under incidenten och efter att systemet har återställts.

Du måste balansera val av tillgänglighetsarkitektur med val av säkerhetsarkitektur. Systemet bör tillhandahålla tillgänglighetsgarantier för att säkerställa att användarna kan komma åt data och att data är nåbara. Ur ett säkerhets perspektiv bör användarna arbeta inom den tillåtna åtkomsten, och data måste vara tillförlitliga. Säkerhetskontroller bör stoppa dåliga aktörer, men de bör inte hindra legitima användare från att komma åt systemet och data.

Läs mer om hur du utformar för att skydda tillgängligheten i Azure Well-Architected Framework.

Upprätthåll och utveckla säkerhetsläget

Ikonen MålInkludera kontinuerlig förbättring och tillämpa vaksamhet för att ligga steget före angripare som kontinuerligt utvecklar sina attackstrategier.

Din säkerhetsstatus får inte försämras med tiden. Du måste fortsätta att förbättra säkerhetsåtgärderna så att nya störningar hanteras mer effektivt. Sträva efter att justera förbättringarna till de faser som definieras av branschstandarder. Detta leder till bättre beredskap, snabbare tid till incidentidentifiering och effektiv inneslutning och begränsning. Kontinuerliga förbättringar bör grundas på erfarenheter från tidigare incidenter.

Läs mer om hur du upprätthåller och utvecklar din säkerhetsstatus i Azure Well-Architected Framework.

Gå vidare

Checklista för säkerhet