你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站,请访问 https://docs.azure.cn

云安全功能

职能是对组织至关重要的任务和职责。 换句话说,功能是“要完成的工作”。

本文汇总了管理企业信息安全风险所需的组织职能。 这些角色和职责构成了整个网络安全系统的人类部分。

安全性是一项团队运动

安全团队中的个人需要一起工作,并将彼此视为整个组织不可或缺的一部分。 他们同时也是防御共同敌人的更大安全社区的一部分。

这个整体的世界视图会解决角色和职责演变过程中发现的任何计划外差距和重叠。

安全功能的类型

以下示意图描述了安全性中的具体组织职能。 所描述的功能代表了一个完整的企业安全团队的理想视图。 资源有限的安全团队可能没有围绕所有这些功能定义的正式职责。 每个职能可能由一个或多个人员执行,并且每个人都可以执行一个或多个职能,具体取决于各种因素,例如文化、预算和可用资源。

企业安全团队的职能示意图。

你可以从以下文章中了解有关每个功能的更多信息。 它们包括目标摘要、功能如何发展以及对其成功至关重要的关系和依赖关系。

角色和职责

整个 Microsoft 文档都引用了安全角色和职责,包括 Azure 安全基准保护特权访问的快速现代化计划Azure 安全最佳实践

下图描绘了这些职能如何映射到组织中的角色类型:

安全角色和职责示意图。

将安全性映射到业务成果

在组织层面,安全规则与各行业各组织中广泛存在的标准计划-生成-运行阶段相映射。 安全性既是一项具有自身独特功能的规则,“也是”集成到正常业务运营中的关键元素。

角色类型

在图中,职责被组织成具有共同技能和职业档案的典型角色。 这些分组还有助于明确行业趋势如何影响安全专业人员:

  • 安全领导:这些角色经常跨越职能,确保团队相互协调。 它们还提供优先级并设定安全文化规范、政策和标准。
  • 安全架构师:这些角色跨职能,并提供关键治理功能,以确保所有技术职能在一致的体系结构中顺利工作。
  • “安全状况和合规性:”一种较新的角色类型,它代表合规性报告与传统安全规则(如漏洞管理和配置基线)的融合。 尽管安全性和合规性报告的范围和受众不同,但它们都衡量了组织的安全性。 通过Microsoft安全功能分数Microsoft Defender for Cloud 等工具,回答该问题的方式越来越类似:
    • 使用来自云服务的按需数据馈送缩短了报告合规性所需的时间。
    • 可用数据范围的扩大使得安全治理能够超越传统软件更新,并发现安全配置和操作做法中的“漏洞”。
  • 平台安全工程师:这些技术角色侧重于托管多个工作负载的平台 - 访问控制和资产保护。 这些角色通常分为具有专门技术技能集的团队,包括网络安全、基础结构和终结点、标识和密钥管理等。 这些团队同时负责预防性控制和管制控制,管制控制是与 SecOps 存在合作关系,而预防性控制主要是与 IT 运营的存在作关系。 有关详细信息,请参阅安全集成
  • “应用程序安全工程师:”这些技术角色侧重于特定工作负载的安全控制,支持经典开发模型和新式 DevOps/DevSecOps 模型。 它们混合了应用程序/开发安全技能,适用于 VM、数据库和容器等常见技术组件的独特代码和基础结构技能。 这些角色可能位于中心 IT 或安全组织或者业务和开发团队中,具体取决于组织因素。

注意

随着 DevOps 和基础结构即代码趋势的不断发展,一些安全人才很可能从平台安全工程团队迁移到应用程序安全团队和状态管理角色。 DevOps 模型需要基础设施安全技能,例如保护 DevOps 中的操作。 治理团队还需要这些技能和经验来实时有效地监控技术安全状况。 此外,基础结构即代码将自动执行重复的手动技术任务,减少平台安全工程师角色中这些技能所需的时间(但增加了对广泛技术技能集和自动化或脚本技能的需要)。

后续步骤

详细了解 Microsoft 云采用框架中的安全性