Principis de disseny de seguretat
S'ha de crear una càrrega de treball ben arquitectada amb un enfocament de confiança zero per a la seguretat. Una càrrega de treball segura és resistent als atacs i incorpora els principis de seguretat interrelacionats de confidencialitat, integritat i disponibilitat (també coneguda com a tríada de laCIA) a més d'assolir els objectius empresarials. Qualsevol incident de seguretat té el potencial de convertir-se en una violació important que perjudiqui la vostra marca i reputació. Per avaluar el funcionament de la vostra estratègia de seguretat per a la vostra càrrega de treball, feu-vos aquestes preguntes:
- Fins a quin punt les vostres mesures de seguretat alenteixen o impedeixen que els atacants entrin a la vostra càrrega de treball?
- Fins a quin punt les vostres mesures de seguretat limiten el dany o la propagació d'un atac si es produeix?
- Quin valor té la vostra càrrega de treball per a un atacant? Quant perjudicaria el vostre negoci si la vostra càrrega de treball o les seves dades fossin robades, no disponibles o manipulades?
- Amb quina rapidesa podeu detectar, respondre i recuperar-vos de les interrupcions de la vostra càrrega de treball?
A mesura que dissenyeu el vostre sistema, utilitzeu el Microsoft model Zero Trust com a brúixola per mitigar els riscos de seguretat:
Verifiqueu explícitament perquè només les identitats de confiança realitzin accions previstes i permeses que s'originin a les ubicacions esperades. Aquesta protecció dificulta que els atacants suplantin la identitat d'usuaris i comptes legítims.
Utilitzeu l'accés amb privilegis mínims per a les identitats adequades, amb el conjunt de permisos adequat, per a la durada adequada i als recursos adequats. Limitar els permisos ajuda a evitar que els atacants abusin de permisos que els usuaris legítims ni tan sols necessiten.
Assumir l'incompliment dels controls de seguretat i dissenyar controls de compensació que limitin el risc i els danys si falla una capa primària de defensa. Fer-ho us ajuda a defensar millor la vostra càrrega de treball pensant com un atacant interessat en l'èxit (independentment de com ho aconsegueixi).
La seguretat no és un esforç únic. Heu d'implementar aquesta guia de manera periòdica. Milloreu contínuament les vostres defenses i coneixements de seguretat per protegir la vostra càrrega de treball dels atacants que són experts en trobar vectors d'atac nous i innovadors, sovint utilitzant kits d'atac automatitzats.
Els principis de disseny, basats en el Microsoft Azure Well-Architected Framework, estan destinats a fomentar una mentalitat de seguretat contínua, per ajudar-vos a millorar la postura de seguretat de la vostra càrrega de treball a mesura que evolucionen les amenaces. Aquests principis haurien de guiar la seguretat de la vostra arquitectura, les opcions de disseny i els processos operatius. Comenceu amb els enfocaments recomanats i justifiqueu els avantatges d'un conjunt de requisits de seguretat. Després d'establir l'estratègia, impulseu les accions utilitzant la llista de comprovació de seguretat com a següent pas.
Si aquests principis no s'apliquen correctament, es pot esperar un impacte negatiu en les operacions comercials i els ingressos. Algunes conseqüències poden ser òbvies, com les sancions per les càrregues de treball reguladores. Tanmateix, altres poden ser menys evidents i podrien provocar problemes de seguretat continus abans que es detectin.
En moltes càrregues de treball de missió crítica, la seguretat és la principal preocupació, juntament amb la fiabilitat, atès que alguns vectors d'atac, com l'exfiltració de dades, no afecten la fiabilitat. La seguretat i la fiabilitat poden portar una càrrega de treball en direccions oposades perquè el disseny centrat en la seguretat pot introduir punts de fallada i augmentar la complexitat operativa. L'efecte de la seguretat sobre la fiabilitat és sovint indirecte, introduït per mitjà de restriccions operatives. Considereu acuradament les compensacions entre seguretat i fiabilitat.
Si seguiu aquests principis, podeu millorar l'eficàcia de la seguretat, reforçar els actius de càrrega de treball i generar confiança amb els usuaris.
Planificar la disponibilitat de la seguretat
 Tenir com a objectiu adoptar i implementar pràctiques de seguretat en les decisions i operacions de disseny arquitectònic amb la mínima fricció. |
|---|
Com a propietari de la càrrega de treball, compartiu la responsabilitat amb l'organització de protegir els actius. Feu un pla de preparació de seguretat que coincideixi amb les vostres prioritats empresarials. T'ajudarà a establir processos clars, inversions suficients i responsabilitats adequades. El pla ha de comunicar els requisits de càrrega de treball a l'organització, que també comparteix la responsabilitat de protegir els actius. Els plans de seguretat haurien de formar part de la vostra estratègia de fiabilitat, modelització de salut i autoconservació.
Obteniu més informació sobre com planificar la vostra preparació per a la seguretat a l'Azure Well-Architected Framework.
Disseny per protegir la confidencialitat
| Eviteu l'exposició de la informació de privadesa, regulació, aplicació i propietat mitjançant restriccions d'accés i tècniques d'ofuscació. |
|---|
Les dades de càrrega de treball es poden classificar per usuari, ús, configuració, compliment, propietat intel·lectual i molt més. No hauríeu de compartir ni accedir a aquestes dades més enllà dels límits de confiança establerts. Per protegir la confidencialitat, hauríeu de centrar-vos en els controls d'accés, l'opacitat i mantenir una pista d'auditoria de les activitats que impliquen dades i el sistema.
Obteniu més informació sobre com dissenyar per protegir la confidencialitat a l'Azure Well-Architected Framework.
Disseny per protegir la integritat
| Eviteu danys al disseny, la implementació, les operacions i les dades per evitar interrupcions que puguin impedir que el sistema ofereixi el valor esperat o fer que funcioni fora dels límits definits. El sistema ha de proporcionar garantia d'informació durant tot el cicle de vida de la càrrega de treball. |
|---|
La clau és utilitzar controls que evitin la manipulació de la lògica empresarial, els fluxos, els processos de desplegament, les dades i fins i tot els components de la pila inferior, com el sistema operatiu i la seqüència d'arrencada. La manca d'integritat pot crear vulnerabilitats que poden provocar violacions de confidencialitat i disponibilitat.
Obteniu més informació sobre com dissenyar per protegir la integritat a l'Azure Well-Architected Framework.
Disseny per protegir la disponibilitat
| Eviteu o minimitzeu el temps d'inactivitat i la degradació del sistema i de la càrrega de treball en cas d'incident de seguretat mitjançant l'ús de controls de seguretat forts. Heu de mantenir la integritat de les dades durant l'incident i després de la recuperació del sistema. |
|---|
Heu d'equilibrar les opcions d'arquitectura de disponibilitat amb les opcions d'arquitectura de seguretat. El sistema ha de proporcionar garanties de disponibilitat per garantir que els usuaris puguin accedir a les dades i que les dades siguin accessibles. Des d'una perspectiva de seguretat, els usuaris han d'operar dins de l'àmbit d'accés permès i les dades han de ser de confiança. Els controls de seguretat haurien d'aturar els mals actors, però no haurien d'impedir que els usuaris legítims accedeixin al sistema i a les dades.
Obteniu més informació sobre com dissenyar per protegir la disponibilitat a l'Azure Well-Architected Framework.
Mantenir i desenvolupar la vostra postura de seguretat
| Incloeu la millora contínua i apliqueu la vigilància per mantenir-vos per davant dels atacants que evolucionen contínuament les seves estratègies d'atac. |
|---|
La vostra postura de seguretat no s'ha de deteriorar amb el temps. Heu de seguir millorant les operacions de seguretat perquè les noves interrupcions es gestionin de manera més eficaç. Aspirar a alinear les millores amb les fases definides pels estàndards de la indústria. Fer-ho condueix a una millor preparació, un temps més ràpid per a la detecció d'incidents i una contenció i mitigació efectives. La millora contínua s'ha de basar en les lliçons apreses d'incidents passats.
Obteniu més informació sobre com mantenir i evolucionar la vostra postura de seguretat a l'Azure Well-Architected Framework.