安全性建議清單
此核對清單提供了一組安全建議,可協助你確保工作負載的安全。 如果不檢閱核對清單並權衡相關的取捨,則可能會使設計面臨潛在風險。 全面評估核對清單中概述的所有方面,以增強您對工作負載安全性的信心。
檢查清單
程式碼 | 建議 | |
---|---|---|
☐ | 東南:01 | 建立符合合規性要求、行業標準和平台建議的安全基線 。 根據基準定期衡量工作負載體系結構和作業,以隨時間維持或改善您的安全性狀況。 |
☐ | SE:02 SE:02 |
通過使用強化的、大部分自動化且可審計的軟體供應鏈來維護安全的開發生命週期 。 透過使用威脅模型來包含安全設計,以防止安全性破壞的實施。 |
☐ | 東南:03 | 對數據處理中涉及的所有工作負載數據和系統進行分類並一致地應用通知標準和資訊類型標籤 。 使用分類來影響工作負載設計、實作和安全性優先順序。 |
☐ | SE:04 | 在架構設計和工作負載在平臺上的佔用空間中創建有意的分段和邊界 。 分段原則必須包括網路、角色和職責、工作負載識別和資源組織。 |
☐ | 東南:05 | 在所有工作負載使用者、團隊成員和系統元件中實施嚴格、有條件且可審計的身份和訪問管理 (IAM)。 僅將存取權限縮為根據需要。 使用現代產業標準進行所有身份驗證和授權實施。 限制並嚴格稽核非依據身分識別的存取。 |
☐ | 東南:06 | 使用現代行業標準方法來 加密數據,以保護機密性和完整性。 使加密範圍與資料分類保持一致;並優先考慮本機平台加密方法。 |
☐ | 東南:07 | 通過強化應用程式金鑰的存儲並限制訪問和操作以及審核這些操作來保護應用程式密鑰 。 執行可靠且定期的輪換流程,可以在緊急情況下即興輪換。 |
☐ | 東南:08 | 實施整體監控策略,該策略 依賴於可與平臺集成的現代威脅檢測機制。 機制應可靠地發出情況鑒別分類警示,並將信號發送到現有的 SecOps 進程。 |
☐ | 東南:09 | 建立一個全面的測試方案,該方案 結合了預防安全問題、驗證威脅預防實施和測試威脅檢測機制的方法。 |
☐ | 東南:10 | 定義和測試涵蓋一系列事件 (從局部問題到災難恢復) 的有效事件回覆程式 。 明確定義哪個團隊或個人要執行程序。 |