方法
面向 Azure 的 Microsoft 云采用框架的安全方法可提供完整的最终状态愿景,以指导你随时间推移改进安全计划。 安全方法在业务数字化转型与安全计划和策略之间提供了桥梁。 它还为安全专业的现代化提供了结构化指南。
观看以下视频,了解有关安全方法的详细信息,以及它如何随时间推移帮助指导持续的安全改进:
下面的信息图提供了一些关键方法的直观对应关系,安全性可通过这些方法与安全性内更大的组织和专业相集成:
业务一致性
将安全计划重点放在业务协调的以下三个类别:
- 风险见解:将安全见解、风险信号和来源与业务计划协调一致并集成。 确保通过可重复的过程向所有团队讲述这些见解,并使各团队负责改进。
- 安全集成:将安全知识、技能和见解更深入地集成到日常业务运营和 IT 环境中。 使用可重复的过程,并在组织的所有级别建立深入的合作关系。
- 业务复原能力:尽可能多地防止攻击,并限制这些攻击造成的损害,以增强组织的复原能力。 确保即使处于降级状态,也可以在攻击期间继续运行。 此外,确保组织迅速恢复到全面运营状态。
安全准则
云迁移会以不同的方式影响每个安全专业。 其中每个专业都很重要,并且需要在采用云时进行持续投入和改进。
- 访问控制:应用网络和标识会创建访问边界和分段,以减小任何安全漏洞出现的频率和范围。
- 安全操作:监视 IT 操作以检测、响应违规操作并实现恢复。 使用数据持续降低违规风险。
- 资产保护:最大程度地保护基础结构、设备、数据、应用程序、网络和标识,以最大程度地降低整个环境的风险。
- 安全治理:监视决策、配置和数据以治理对整个环境、整个项目组合中的所有工作负载的决策。
- 创新安全性:将安全性集成到 DevOps 模型中,以便在加快组织创新速度时改善安全性和安全性保证。 为了避免昂贵的安全事件和后期缓解,安全必须成为 DevSecOps 过程不可或缺的一部分。 使工作负荷团队能够快速识别和缓解安全风险。