รายการตรวจสอบคำแนะนำสำหรับการรักษาความปลอดภัย
รายการตรวจสอบนี้นำเสนอชุดคำแนะนำด้านการรักษาความปลอดภัยเพื่อช่วยให้คุณมั่นใจได้ว่าปริมาณงานของคุณปลอดภัย หากคุณไม่ตรวจสอบรายการตรวจสอบและพิจารณาข้อดีข้อเสียที่เกี่ยวข้อง คุณอาจทำให้การออกแบบตกอยู่ในความเสี่ยง ประเมินทุกแง่มุมที่ระบุไว้ในรายการตรวจสอบอย่างถี่ถ้วนเพื่อเพิ่มความมั่นใจในความปลอดภัยของปริมาณงานของคุณ
รายการตรวจสอบ
| โค้ด | คำแนะนำ | |
|---|---|---|
| ☐ | SE:01 | สร้างฐานข้อมูลความปลอดภัย ที่สอดคล้องกับข้อกำหนดการปฏิบัติตามมาตรฐานอุตสาหกรรม และคำแนะนำของแพลตฟอร์ม วัดสถาปัตยกรรมของปริมาณงานและการดำเนินงานของคุณเป็นประจำโดยเทียบกับพื้นฐานเป็นประจำเพื่อรักษาหรือปรับปรุงมาตรการรักษาความปลอดภัยของคุณเมื่อเวลาผ่านไป |
| ☐ | SE:02 SE:02 |
รักษาวงจรชีวิตการพัฒนาที่ปลอดภัย ด้วยการใช้ซอฟต์แวร์ที่แข็งแกร่ง ส่วนใหญ่เป็นระบบอัตโนมัติ และตรวจสอบได้ ห่วงโซ่อุปทาน รวมการออกแบบที่ปลอดภัยโดยใช้การสร้างแบบจำลองภัยคุกคามเพื่อป้องกันการใช้งานที่ทำลายความปลอดภัย |
| ☐ | SE:03 | จัดประเภทและนำ ความสำคัญ และป้ายประเภทข้อมูล ไปใช้กับข้อมูลเวิร์กโหลดและระบบทั้งหมดที่เกี่ยวข้องกับการประมวลผลข้อมูลอย่างสม่ำเสมอ ใช้การจัดประเภทเพื่อมีอิทธิพลต่อการออกแบบปริมาณงาน การใช้งาน และการจัดลำดับความสำคัญด้านการรักษาความปลอดภัย |
| ☐ | SE:04 | สร้างการแบ่งส่วนและขอบเขตที่ตั้งใจ ในการออกแบบสถาปัตยกรรมของคุณและในขอบเขตเวิร์กโหลดบนแพลตฟอร์ม กลยุทธ์การแบ่งส่วนต้องประกอบด้วยเครือข่าย บทบาทและความรับผิดชอบ ข้อมูลประจำตัวของปริมาณงาน และองค์กรทรัพยากร |
| ☐ | SE:05 | ใช้งานการจัดการข้อมูลประจำตัวและการเข้าถึง (IAM) ที่เข้มงวด มีเงื่อนไข และตรวจสอบได้ กับผู้ใช้เวิร์กโหลด สมาชิกในทีม และส่วนประกอบของระบบทั้งหมด จำกัดการเข้าถึงเฉพาะตามความจำเป็น ใช้มาตรฐานอุตสาหกรรมสมัยใหม่สำหรับการใช้งานการรับรองความถูกต้องและการอนุญาตทั้งหมด จำกัดและตรวจสอบการเข้าถึงที่ไม่ได้อิงข้อมูลเฉพาะตัวอย่างเข้มงวด |
| ☐ | SE:06 | เข้ารหัสข้อมูลโดยใช้มาตรฐานอุตสาหกรรมที่ทันสมัย เพื่อปกป้องความลับและความสมบูรณ์ จัดขอบเขตการเข้ารหัสให้สอดคล้องกับการจัดประเภทข้อมูลและจัดลำดับความสำคัญของวิธีการเข้ารหัสแพลตฟอร์มแบบเนทีฟ |
| ☐ | SE:07 | ความลับของแอปพลิเคชัน ป้องกัน โดยการทำให้พื้นที่เก็บข้อมูลแข็งแกร่งขึ้นและจำกัดการเข้าถึงและการจัดการ และโดยการตรวจสอบการดำเนินการเหล่านั้น ดำเนินกระบวนการหมุนเวียนที่เชื่อถือได้และสม่ำเสมอ ซึ่งสามารถจัดเตรียมการหมุนเวียนชั่วคราวสำหรับเหตุฉุกเฉินได้ |
| ☐ | SE:08 | ใช้กลยุทธ์การตรวจสอบแบบองค์รวม ที่อาศัยกลไกการตรวจจับภัยคุกคามที่ทันสมัย ซึ่งสามารถบูรณาการกับแพลตฟอร์มได้ กลไกควรแจ้งเตือนการคัดแยกและส่งสัญญาณไปยังกระบวนการ SecOps ที่มีอยู่ได้อย่างน่าเชื่อถือ |
| ☐ | SE:09 | จัดทำระบบการทดสอบที่ครอบคลุม ที่รวมเอาแนวทางต่างๆ เพื่อป้องกันปัญหาความปลอดภัย ตรวจสอบการดำเนินการป้องกันภัยคุกคาม และทดสอบกลไกการตรวจจับภัยคุกคาม |
| ☐ | SE:10 | กำหนดและทดสอบขั้นตอนการจัดการเหตุการณ์ที่มีประสิทธิผล การตอบ ที่ครอบคลุมเหตุการณ์ต่างๆ ตั้งแต่ปัญหาเฉพาะพื้นที่ไปจนถึงการกู้คืนหลังภัยพิบัติ กำหนดอย่างชัดเจนว่าทีมหรือบุคคลใดจะต้องดำเนินการขั้นตอนใด |