Compensacions de seguretat per a Power Platform càrregues de treball

La seguretat proporciona garanties de confidencialitat, integritat i disponibilitat del sistema d'una càrrega de treball i de les dades dels seus usuaris. Els controls de seguretat són necessaris per a la càrrega de treball i per al desenvolupament de programari i components operatius del sistema. Quan els equips dissenyen i operen una càrrega de treball, gairebé mai poden comprometre els controls de seguretat.

Durant la fase de disseny d'una càrrega de treball, és important tenir en compte com les decisions basades en els principis i les recomanacions de disseny de seguretat de la llista de comprovació de revisió de disseny per a seguretat poden influir en els objectius i els esforços d'optimització d'altres pilars. Algunes decisions poden beneficiar alguns pilars, mentre que són compensacions per a altres. Aquest article enumera exemples de compensacions que un equip de càrrega de treball pot trobar en dissenyar l'arquitectura i les operacions de càrrega de treball per a l'optimització de l'experiència.

Compensacions de seguretat amb fiabilitat

Compensació: augment de la complexitat. El pilar de fiabilitat prioritza la simplicitat i recomana minimitzar els punts de fallada.

• Alguns controls de seguretat poden augmentar el risc de configuració incorrecta, cosa que pot provocar interrupcions del servei. Alguns exemples de controls de seguretat que poden introduir una configuració incorrecta inclouen regles de trànsit de xarxa, configuració del tallafoc IP i assignacions de control d'accés basades en funcions o atributs.

• Les eines de seguretat de la càrrega de treball sovint s'incorporen a moltes capes de l'arquitectura, les operacions i els requisits d'execució d'una càrrega de treball. Aquestes eines poden afectar la resiliència, la disponibilitat i la planificació de la capacitat. El fet de no tenir en compte les limitacions de les eines pot provocar un esdeveniment de fiabilitat, com ara l'esgotament del port de traducció d'adreces de xarxa d'origen (SNAT) en un tallafoc de sortida.

Compensació: augment de les dependències crítiques. El pilar de fiabilitat recomana minimitzar les dependències crítiques. Una càrrega de treball que minimitza les dependències crítiques, especialment les externes, té més control sobre els seus punts de fallada.

El pilar de seguretat requereix una càrrega de treball per verificar explícitament les identitats i les accions. La verificació es produeix a través de dependències crítiques dels components de seguretat clau. Si aquests components no estan disponibles o no funcionen correctament, és possible que la verificació no s'hagi completat. Aquest error posa la càrrega de treball en un estat degradat. Alguns exemples d'aquestes dependències crítiques d'un sol punt de fallada són:

• Tallafocs d'entrada i sortida
• Llistes de revocació de certificats
• Proveïdors d'identitat, com ara Microsoft Entra ID

Compensació: augment de la complexitat de la recuperació de desastres. Una càrrega de treball s'ha de recuperar de manera fiable de totes les formes de desastre.

• Els controls de seguretat poden afectar els objectius de temps de recuperació. Aquest efecte pot ser causat pels passos addicionals necessaris per desxifrar les dades de còpia de seguretat o pels retards d'accés operatiu creats pel triatge de fiabilitat del lloc.

• Els propis controls de seguretat, per exemple, les voltes secretes i el seu contingut, han de formar part del pla de recuperació de desastres de la càrrega de treball i s'han de validar mitjançant simulacres de recuperació.

• Els requisits de seguretat o compliment poden limitar les opcions de residència de dades o les restriccions de control d'accés per a les còpies de seguretat, cosa que pot complicar encara més la recuperació.

Compensació: augment de la taxa de canvi. Una càrrega de treball que experimenta un canvi en temps d'execució està exposada a més risc d'impacte de fiabilitat a causa d'aquest canvi.

• Les polítiques d'actualització de solucions més estrictes condueixen a més canvis en l'entorn de producció d'una càrrega de treball. Aquest canvi prové de fonts com aquestes:

  • S'allibera el codi de l'aplicació amb més freqüència a causa de les actualitzacions de les solucions
  • Aplicació d'actualitzacions Power Platform de l'onada de versions
  • Actualització de les configuracions de la configuració de Power Platform l'entorn a l'entorn
  • Aplicació de pedaços a biblioteques o components utilitzats a l'entorn

• Les activitats de rotació de claus, credencials d'entitat de servei i certificats augmenten el risc de problemes temporals a causa del temps de la rotació i dels clients que utilitzen el nou valor.

Compensacions de seguretat amb excel·lència operativa

Compensació: Complicacions en l'observabilitat i la facilitat de servei. L'excel·lència operativa requereix que les arquitectures siguin útils i observables. Les arquitectures més útils són les que són més transparents per a tots els implicats.

• La seguretat es beneficia d'un registre extensiu que proporciona informació d'alta fidelitat sobre la càrrega de treball per alertar sobre desviacions de les línies de base i per a la resposta a incidents. Aquest registre pot generar un volum important de registres, cosa que pot dificultar el subministrament d'informació orientada a la fiabilitat o el rendiment.

• Quan se segueixen les directrius de compliment per a l'emmascarament de dades, es redacten segments específics de registres o fins i tot grans quantitats de dades tabulars per protegir la confidencialitat. L'equip ha d'avaluar com aquesta bretxa d'observabilitat pot afectar les alertes o dificultar la resposta a incidents.

• Alguns controls de seguretat impedeixen l'accés per disseny. Durant la resposta a incidents, aquests controls poden alentir l'accés d'emergència dels operadors de càrregues de treball. Per tant, els plans de resposta a incidents han d'incloure més èmfasi en la planificació i els simulacres per tal d'assolir una eficàcia acceptable.

Compensació: disminució de l'agilitat i augment de la complexitat. Els equips de càrrega de treball mesuren la seva velocitat per poder millorar la qualitat, la freqüència i l'eficiència de les activitats de lliurament al llarg del temps. La complexitat de la càrrega de treball influeix en l'esforç i el risc implicats en les operacions.

• Polítiques més estrictes de control i aprovació de canvis per reduir el risc d'introduir vulnerabilitats de seguretat poden alentir el desenvolupament i el desplegament segur de noves funcions. Tanmateix, l'expectativa d'abordar les actualitzacions de seguretat i els pedaços pot augmentar la demanda de desplegaments més freqüents. A més, les polítiques d'aprovació humanes en processos operatius poden dificultar l'automatització d'aquests processos.

• Les proves de seguretat donen com a resultat troballes que s'han de prioritzar, bloquejant potencialment el treball planificat.

• Els processos rutinaris, ad hoc i d'emergència poden requerir un registre d'auditoria per complir els requisits de compliment. Aquest registre augmenta la rigidesa de l'execució dels processos.

• Els equips de càrrega de treball poden augmentar la complexitat de les activitats de gestió d'identitats a mesura que augmenta la granularitat de les definicions i assignacions de rols.

• Un augment del nombre de tasques operatives rutinàries associades a la seguretat, com la gestió de certificats, augmenta el nombre de processos a automatitzar.

Compartiment: esforços de coordinació més grans. Un equip que minimitzi els punts de contacte i de revisió externs pot controlar les seves operacions i la seva cronologia de manera més eficaç.

• A mesura que augmenten els requisits de compliment extern de l'organització més gran o d'entitats externes, també augmenta la complexitat d'aconseguir i demostrar el compliment dels auditors.

• La seguretat requereix habilitats especialitzades que els equips de càrrega de treball no solen tenir. Aquestes competències sovint provenen de l'organització més gran o de tercers. En ambdós casos, s'ha d'establir una coordinació d'esforç, accés i responsabilitat.

• El compliment o els requisits organitzatius sovint requereixen plans de comunicació mantinguts per a la divulgació responsable de les infraccions. Aquests plans s'han de tenir en compte en els esforços de coordinació de seguretat.

Compensacions de seguretat amb l'optimització de l'experiència

Compensació: augment de la fricció. L'optimització de l'experiència se centra a ajudar els usuaris a ser més productius i a prendre decisions més ràpides.

• Les àrees de superfície de seguretat s'han de minimitzar, cosa que pot afectar negativament l'ús de components i integracions de tercers que es desitgen per optimitzar l'experiència.

• La classificació de dades pot dificultar la recerca i el consum de dades a la càrrega de treball.

• Els protocols de seguretat augmenten la complexitat de les interaccions dels usuaris i poden comportar problemes per a la usabilitat.

Compensacions de seguretat amb eficiència de rendiment

Compensació: augment de la latència i les despeses generals. Una càrrega de treball eficient redueix la latència i les despeses generals.

• Els controls de seguretat d'inspecció, com ara els tallafocs i els filtres de contingut, es troben als fluxos que protegeixen. Per tant, aquests fluxos estan subjectes a una verificació addicional, que afegeix latència a les sol·licituds.

• Els controls d'identitat requereixen que cada invocació d'un component controlat es verifici explícitament. Aquesta verificació consumeix cicles de càlcul i pot requerir la travessa de la xarxa per a l'autorització.

• El xifratge i el desxifrat requereixen cicles informàtics dedicats. Aquests cicles augmenten el temps i els recursos consumits per aquests fluxos. Aquest augment normalment es correlaciona amb la complexitat de l'algorisme i la generació de vectors d'inicialització (IV) d'alta entropia i diversos.

• A mesura que augmenta l'extensió del registre, també pot augmentar l'impacte sobre els recursos del sistema i l'amplada de banda de la xarxa per transmetre aquests registres.

• La segmentació de recursos sovint introdueix salts de xarxa a l'arquitectura d'una càrrega de treball.

Compensació: augment de les possibilitats d'una configuració incorrecta. Aconseguir els objectius de rendiment de manera fiable depèn de les implementacions previsibles del disseny.

Una configuració incorrecta o una sobreextensió dels controls de seguretat poden afectar el rendiment a causa d'una configuració ineficient. Alguns exemples de configuracions de control de seguretat que poden afectar el rendiment inclouen:

• Ordenació, complexitat i quantitat de les regles del tallafocs (granularitat).

• No s'han pogut excloure els fitxers clau dels monitors d'integritat dels fitxers o dels escàners de virus. Descuidar aquest pas pot provocar una contenció de bloqueig.

• Tallafocs d'aplicacions web que realitzen una inspecció profunda de paquets per a idiomes o plataformes que són irrellevants per als components que s'estan protegint.

Informació relacionada

• Compensacions de fiabilitat
• Compensacions d'excel·lència operativa
• Compensacions de l'optimització de l'experiència
• Compensacions d'eficiència de rendiment