安全概觀
Azure 安全方法 雲端採用架構 提供結構化方法來保護您的 Azure 雲端資產。
本系列文章中的指引提供與 雲端採用架構 內所有方法相關的建議,因為安全性應該是雲端採用旅程中每個階段不可或缺的一部分。 因此,您可以在雲端採用旅程的每個階段進行時,找到符合每個方法的文章,以提供安全性建議給您考慮。
本指南中的所有建議都遵循 零信任 假設入侵(或假設缺口)、最低許可權和明確驗證信任的原則,以引導您的安全性策略、架構和實作。
整體安全性指引
安全性是一個複雜且具有挑戰性的專業領域,您必須在雲端和技術環境的幾乎所有層面考慮此專業領域。 請考慮下列重點:
任何專案都是潛在的目標或攻擊媒介: 在現今的世界里,攻擊者可以利用組織人員、流程和技術中的任何弱點來完成其惡意目標。
安全性是一項團隊運動: 若要防禦這些攻擊,需要跨業務、技術和安全性小組採取協調的方法。 每個小組都必須為安全性工作做出貢獻,並有效地共同作業。 如需保護 Azure 資源所需之各種角色的資訊,請參閱 Teams 和角色。
此 雲端採用架構 安全指引是一組較大的整體Microsoft安全性指導方針的一個元件,旨在協助各種小組瞭解和執行其安全性責任。 完整集合包含下列指引:
雲端採用架構 安全方法可為管理支援 Azure 上所有工作負載開發和作業的技術基礎結構的小組提供安全性指引。
Azure 架構完善的架構架構安全性指引 提供個別工作負載擁有者的指引,說明如何將安全性最佳做法套用至應用程式開發和 DevOps 和 DevSecOps 程式。 Microsoft提供指導方針,可補充此文件,說明如何在安全性開發生命週期中套用 安全性做法 和 DevSecOps 控制件。
Microsoft Cloud Security Benchmark 為項目關係人提供最佳做法指引,以確保強大的雲端安全性。 本指南包含安全性基準,這些基準描述可用的安全性功能,以及 Azure 服務的建議最佳設定。
零信任 指導方針提供安全性小組實作技術功能的指引,以支援 零信任 現代化計劃。
每篇文章涵蓋數個與其對齊方法相關的主題:
- 安全性狀態現代化
- 事件準備和回應
- 機密性、完整性和可用性 (CIA) 三重奏
- 安全性狀態持續
安全性狀態現代化
在整個雲端採用旅程中,尋找透過現代化提升整體安全性狀態的機會。 此方法中的指導方針與採用架構Microsoft 零信任 一致。 此架構提供將安全性狀態現代化的詳細逐步方法。 當您檢閱 雲端採用架構 方法的每個階段建議時,請使用 零信任 採用架構中提供的指引來增強這些建議。
事件準備和回應
事件準備和回應是整體安全性狀態的基石元素。 您準備及回應事件的能力,可能會大幅影響您在雲端內運作的成功。 設計完善的準備機制和操作做法可加快威脅偵測速度,並協助將事件的爆炸半徑降到最低。 此方法可加速復原。 同樣地,結構完善的響應機制和作業做法可確保透過復原活動有效率地流覽,並提供清楚的機會在整個過程中持續改善。 藉由專注於這些元素,您可以增強整體安全性策略,以確保雲端中的復原能力和作業持續性。
中情局三重奏
中情局三重奏是資訊安全的基本模型,代表三個核心原則。 這些原則是機密性、完整性和可用性。
機密性 可確保只有獲授權的個人可以存取敏感性資訊。 此原則包含加密和訪問控制等量值,以保護數據免於未經授權的存取。
完整性 會維護數據的精確度和完整性。 此原則表示防止未經授權的使用者改變或竄改數據,以確保資訊保持可靠。
可用性 可確保在需要時,授權的使用者可以存取資訊和資源。 這項工作包括維護系統和網路,以防止停機,並確保持續存取數據。
採用中情局三重奏,以確保您的商務技術保持可靠且安全。 使用它,透過妥善定義、嚴格遵循和經過證實的做法,在您的作業中強制執行可靠性和安全性。 三合一原則可協助確保安全性和可靠性的一些方式如下:
數據保護: 利用 CIA 三重奏來保護敏感數據免於缺口,這可確保隱私權與法規的合規性。
商務持續性: 確保數據完整性和可用性,以維護商務作業並避免停機。
客戶信任: 實作 CIA Triad,藉由示範數據安全性的承諾,與客戶和項目關係人建立信任。
每個方法對齊的文章都提供中情局三合會原則的建議。 此方法可確保您可以解決機密性、完整性和可用性。 本指南可協助您在雲端採用旅程的每個階段中徹底考慮這些層面。
安全性狀態持續
持續改善對於在雲端中維護強固的安全性狀態至關重要,因為網路威脅會持續發展並變得更複雜。 若要防範這些不斷變化的風險,請確定持續增強功能。 這些章節中的指引可協助您藉由找出持續改進的機會,來設定組織以取得長期成功。 當您建立並演進雲端環境時,請專注於這些策略。
雲端安全性檢查清單
使用雲端安全性檢查清單查看每個雲端安全性步驟的所有工作。 快速流覽至您需要的指引。
| 雲端安全性步驟 | 雲端安全性工作 | |
|---|---|---|
| ☐ | 瞭解安全性小組和角色。 | ☐ 瞭解雲端服務提供者的角色。 ☐ 瞭解基礎結構和平臺小組的角色。 ☐ 瞭解安全性架構、工程、狀態管理小組的角色。 ☐ 瞭解安全性作業 (SecOps 和 SOC) 小組的角色。 ☐ 瞭解安全性治理、風險和合規性 (GRC) 小組的角色。 ☐ 瞭解安全性教育和原則。 |
| ☐ | 將安全性整合到雲端採用策略中。 | ☐ 安全性狀態現代化策略。 ☐ 事件準備和回應策略。 ☐ 機密性策略。 ☐ 完整性策略。 ☐ 可用性策略。 ☐ 安全性狀態維持策略 |
| ☐ | 規劃安全的雲端採用。 | ☐ 規劃登陸區域採用。 ☐ 安全性狀態現代化規劃。 ☐ 事件準備和響應規劃。 ☐ 機密性規劃。 ☐ 完整性規劃 ☐ 可用性規劃 ☐ 安全性狀態持續規劃 |
| ☐ | 準備好您的安全雲端資產。 | ☐ 準備好進行安全性狀態現代化。 ☐ 準備好做好事件準備和回應。 ☐ 準備好進行機密性。 ☐ 準備好完整性。 ☐ 準備好可用性 ☐ 準備好維持安全性狀態 |
| ☐ | 安全地執行雲端採用。 | ☐ 安全性狀態現代化採用。 ☐ 採用事件準備和回應。 ☐ 採用機密性。 ☐ 採用完整性。 ☐ 採用可用性。 ☐ 採用安全性狀態持續 |
| ☐ | 安全地控管您的雲端資產。 | ☐ 安全性狀態現代化。 ☐ 事件準備和回應治理 ☐ 機密性治理。 ☐ 完整性治理。 ☐ 可用性控管。 ☐ 維持安全性控管 |
| ☐ | 安全地管理您的雲端資產。 | ☐ 安全性狀態現代化。 ☐ 管理事件準備和回應 ☐ 管理機密性。 ☐ 管理完整性。 ☐ 管理可用性。 ☐ 管理安全性維持 |