安全性建议清单

此清单提供了一组安全建议,可帮助您确保工作负载的安全。 如果您不审查清单并权衡相关的权衡,则设计可能面临风险。 仔细考虑清单中涵盖的所有要点,以便对工作负载的安全性充满信心。

清单

  代码 建议
东南:01 建立符合合规性要求、行业标准和平台建议的安全基线 。 根据基线定期测量工作负载体系结构和操作,以随着时间的推移维持或改善安全状况。
SE:02
SE:02
通过使用强化的、大部分自动化且可审计的软件供应链来维护安全的开发生命周期 。 使用威胁建模来整合安全设计,以防止安全失效的实现。
东南:03 对数据处理中涉及的所有工作负载数据和系统进行分类并一致地应用机密性和信息类型标签 。 使用分类影响工作负载设计、实现和安全优先级。
SE:04 在架构设计和工作负载在平台上的占用空间中创建有意的分段和边界 。 分段策略必须包括网络、角色和职责、工作负载标识和资源组织。
东南:05 在所有工作负载用户、团队成员和系统组件中实施严格、有条件且可审计的身份和访问管理(IAM)。 根据需要将访问权限限制为独占。 对所有身份验证和授权实现使用现代行业标准。 限制和严格审核不基于标识的访问。
东南:06 使用现代行业标准方法来 加密数据,以保护机密性和完整性。 使加密范围与数据分类保持一致,并确定本机平台加密方法的优先级。
东南:07 通过强化应用程序密钥的存储、限制访问和操作以及审核这些操作来保护应用程序密钥 。 运行可靠且定期的轮换过程,以便为紧急情况临时轮换。
东南:08 实施整体监控策略,该策略 依赖于可与平台集成的现代威胁检测机制。 机制应可靠地对会审发出警报,并将信号发送到现有 SecOps 进程。
东南:09 建立一个全面的测试方案,该方案 结合了预防安全问题、验证威胁预防实施和测试威胁检测机制的方法。
东南:10 定义和测试涵盖从局部问题到灾难恢复等一系列事件的有效事件回复程序 。 明确定义运行过程的团队或个人。

后续步骤