Κοινή χρήση μέσω

Συμβιβασμοί ασφαλείας για Power Platform φόρτους εργασίας

  • Άρθρο

Η ασφάλεια παρέχει εμπιστευτικότητα, ακεραιότητα και διασφαλίσεις διαθεσιμότητας για το σύστημα του φόρτου εργασίας και τα δεδομένα των χρηστών του. Απαιτούνται έλεγχοι ασφαλείας για τον φόρτο εργασίας και για την ανάπτυξη λογισμικού και τα λειτουργικά στοιχεία του συστήματος. Όταν οι ομάδες σχεδιάσουν και λειτουργούν έναν φόρτο εργασίας, σχεδόν δεν μπορούν να συμβιβαστούν με τους ελέγχους ασφαλείας.

Κατά τη διάρκεια της φάσης σχεδιασμού ενός φόρτου εργασίας, είναι σημαντικό να εξετάσετε τον τρόπο με τον οποίο οι αποφάσεις που βασίζονται στις Αρχές σχεδιασμού ασφαλείας και οι προτάσεις στη Λίστα ελέγχου αναθεώρησης σχεδιασμού ενδέχεται να επηρεάσουν τους στόχους και τις προσπάθειες βελτιστοποίησης άλλων πυλώνων. Ορισμένες αποφάσεις μπορεί να ωφελήσουν ορισμένους οργανισμούς, ενώ για άλλους είναι ανταλλαγές. Σε αυτό το άρθρο παρατίθενται παραδείγματα ανταλλαγών που ενδέχεται να συναντήσει μια ομάδα φόρτου εργασίας κατά το σχεδιασμό αρχιτεκτονικής φόρτου εργασίας και λειτουργιών για βελτιστοποίηση εμπειρίας.

Ανταλλαγές ασφαλείας με αξιοπιστία

Ανταλλαγή: Αυξημένη πολυπλοκότητα. Ο πυλώνας αξιοπιστίας δίνει προτεραιότητα στην απλότητα και συνιστά την ελαχιστοποίηση των σημείων αποτυχίας.

  • Ορισμένα στοιχεία ελέγχου ασφαλείας μπορεί να αυξήσουν τον κίνδυνο εσφαλμένης ρύθμισης παραμέτρων, γεγονός που μπορεί να οδηγήσει σε διακοπή λειτουργίας της υπηρεσίας. Τα παραδείγματα στοιχείων ελέγχου ασφαλείας που μπορεί να εισαγάγουν εσφαλμένη ρύθμιση παραμέτρων περιλαμβάνουν κανόνες κυκλοφορίας δικτύου, ρυθμίσεις τείχους προστασίας IP και αναθέσεις ελέγχου πρόσβασης βάσει ρόλων ή βάσει χαρακτηριστικών.

  • Η χρήση εργαλείων ασφαλείας φόρτου εργασίας συχνά ενσωματώνεται σε πολλά επίπεδα της αρχιτεκτονικής, των λειτουργιών και των απαιτήσεων χρόνου εκτέλεσης ενός φόρτου εργασίας. Αυτά τα εργαλεία μπορεί να επηρεάσουν την ικανότητα υποστήριξης, τη διαθεσιμότητα και τον σχεδιασμό παραγωγικής ικανότητας. Η αποτυχία να ληφθούν υπόψη οι περιορισμοί στη χρήση των εργαλείων μπορεί να οδηγήσει σε ένα συμβάν αξιοπιστίας, όπως η εξάντληση θύρας της μετάφρασης διευθύνσεων δικτύου προέλευσης (SNAT) σε ένα τείχος προστασίας δεδομένων εξόδου.

Ανταλλαγή: Αυξημένες κρίσιμες εξαρτήσεις. Ο πυλώνας αξιοπιστίας συνιστά την ελαχιστοποίηση των κρίσιμων εξαρτήσεων. Ένας φόρτος εργασίας που ελαχιστοποιεί τις σημαντικές εξαρτήσεις, ιδιαίτερα τις εξωτερικές, έχει περισσότερο έλεγχο στα σημεία αποτυχίας.

Για την επαλήθευση των ταυτοτήτων και των ενεργειών απαιτείται φόρτος εργασίας για τη ρητή επαλήθευση των ταυτοτήτων και των ενεργειών. Η επαλήθευση πραγματοποιείται μέσω κρίσιμων εξαρτήσεων σε βασικά στοιχεία ασφαλείας. Εάν τα στοιχεία αυτά δεν είναι διαθέσιμα ή εάν δεν υπάρχουν διαθέσιμα στοιχεία, η επαλήθευση ενδέχεται να μην ολοκληρωθεί. Αυτή η αποτυχία θέτει τον φόρτο εργασίας σε κατάσταση υποβάθμισης. Ορισμένα παραδείγματα αυτών των κρίσιμων εξαρτήσεων ενός σημείου αποτυχίας είναι τα εξής:

  • Τείχη προστασίας δεδομένων εισόδου και δεδομένων εξόδου
  • Λίστες ανάκλησης πιστοποιητικού
  • Υπηρεσίες παροχής ταυτότητας, όπως το Microsoft Entra ID

Ανταλλαγή: Αυξημένη πολυπλοκότητα της αποκατάστασης καταστροφών. Ένας φόρτος εργασίας πρέπει να ανακάμπτει αξιόπιστα από όλες τις μορφές καταστροφών.

  • Οι έλεγχοι ασφαλείας ενδέχεται να επηρεάσουν τους στόχους του χρόνου ανάκτησης. Αυτό το αποτέλεσμα μπορεί να προκληθεί από τα πρόσθετα βήματα που απαιτούνται για την αποκρυπτογράφηση των δεδομένων που δημιουργούνται από αντίγραφα ασφαλείας ή από τις καθυστερήσεις λειτουργικής πρόσβασης που δημιουργούνται από τη διαλογή αξιοπιστίας της τοποθεσίας.

  • Οι ίδιοι οι έλεγχοι ασφαλείας, για παράδειγμα τα μυστικά vault και το περιεχόμενό τους, πρέπει να αποτελούν μέρος του σχεδίου αποκατάστασης καταστροφής του φόρτου εργασίας και πρέπει να επικυρώνονται μέσω αναλύσεων ανάκτησης.

  • Οι απαιτήσεις ασφάλειας ή συμμόρφωσης μπορεί να περιορίζουν τις επιλογές εγκατάστασης δεδομένων ή τους περιορισμούς ελέγχου πρόσβασης για τη δημιουργία αντιγράφων ασφαλείας, με πιθανότητα περαιτέρω ανάκτησης.

Ανταλλαγή: Αυξημένος ρυθμός μεταβολής. Ένας φόρτος εργασίας που αντιμετωπίζει αλλαγή χρόνου εκτέλεσης εκτίθεται σε μεγαλύτερο κίνδυνο επιπτώσεων στην αξιοπιστία λόγω αυτής της αλλαγής.

  • Οι πιο αυστηρές πολιτικές ενημέρωσης λύσεων οδηγούν σε περισσότερες αλλαγές στο περιβάλλον παραγωγής ενός φόρτου εργασίας. Αυτή η αλλαγή προέρχεται από προελεύσεις όπως αυτές:

    • Πιο συχνή έκδοση κώδικα εφαρμογής λόγω ενημερώσεων σε λύσεις
    • Εφαρμογή ενημερώσεων κύματος έκδοσης Power Platform
    • Ενημέρωση ρυθμίσεων παραμέτρων Power Platform περιβάλλοντος στο περιβάλλον
    • Εφαρμογή ενημερώσεων κώδικα σε βιβλιοθήκες ή στοιχεία που χρησιμοποιούνται στο περιβάλλον

  • Οι δραστηριότητες υποστήριξης δραστηριοτήτων για κλειδιά, κύρια διαπιστευτήρια υπηρεσίας και πιστοποιητικά αυξάνουν τον κίνδυνο παροδικών ζητημάτων λόγω του χρονισμού της περιστροφής και των πελατών που χρησιμοποιούν τη νέα τιμή.

Ανταλλαγές ασφαλείας με επιχειρησιακή αριστεία

Ανταλλαγή: Επιπλοκές στην παρατηρησιμότητα και τη λειτουργικότητα. Η επιχειρησιακή αριστεία απαιτεί οι αρχιτεκτονικές να είναι λειτουργικές και παρατηρήσιμες. Οι αρχιτεκτονικές με τη μεγαλύτερη δυνατότητα υπηρεσίας είναι εκείνες που είναι περισσότερο διαφανείς για όλους όσους εμπλέκονται.

  • Η ασφάλεια ωφελείται από την εκτεταμένη καταγραφή, η οποία παρέχει σημαντικές πληροφορίες σχετικά με τον φόρτο εργασίας για ειδοποίηση σχετικά με τις τιμές αναφοράς και την απόκριση σε συμβάντα. Αυτή η καταγραφή μπορεί να δημιουργήσει ένα σημαντικό όγκο αρχείων καταγραφής, γεγονός που μπορεί να καταστήσει πιο δύσκολη την παροχή πληροφοριών που στοχεύουν στην αξιοπιστία ή την απόδοση.

  • Όταν ακολουθούνται οι οδηγίες συμμόρφωσης για τη μάσκα δεδομένων, τμήματα αρχείων καταγραφής ή ακόμη και μεγάλες ποσότητες δεδομένων σε μορφή πίνακα παραλείπονται για την προστασία της εμπιστευτικότητας. Η ομάδα πρέπει να αξιολογήσει πώς αυτό το κενό παρατηρησιμότητας μπορεί να επηρεάσει την απόκριση ειδοποίησης ή να αποκρύψει την απόκριση περιστατικού.

  • Ορισμένα στοιχεία ελέγχου ασφαλείας εμποδίζουν την πρόσβαση μέσω σχεδιασμού. Κατά τη διάρκεια της απόκρισης σε περιστατικό, αυτά τα στοιχεία ελέγχου μπορούν να μειώουν την πρόσβαση των τελεστών φόρτου εργασίας. Επομένως, τα σχέδια απόκρισης σε περιστατικά πρέπει να περιλαμβάνουν μεγαλύτερη αποτελεσματικότητα στον σχεδιασμό και τις ασκήσεις προκειμένου να επιτευχθεί αποδεκτή προσέγγιση.

Ανταλλαγή: Μειωμένη ευελιξία και αυξημένη πολυπλοκότητα. Οι ομάδες φόρτου εργασίας μετρούν την ταχύτητά τους, ώστε να μπορούν να βελτιώσουν την ποιότητα, τη συχνότητα και την αποτελεσματικότητα των δραστηριοτήτων παράδοσης με την πάροδο του χρόνου. Παράγοντες πολυπλοκότητας του φόρτου εργασίας στην προσπάθεια και τον κίνδυνο που εμπλέκονται σε λειτουργίες.

  • Η εφαρμογή πιο αυστηρών πολιτικών ελέγχου και έγκρισης αλλαγών, ώστε να μειωθεί ο κίνδυνος εμφάνισης τρωτών σημείων ασφαλείας μπορεί να μειώσει την ανάπτυξη νέων δυνατοτήτων και την ασφαλή ανάπτυξή τους. Ωστόσο, η προσδοκία για την αντιμετώπιση των ενημερώσεων ασφαλείας και της ενημέρωσης κώδικα μπορεί να αυξήσει τη ζήτηση για συχνότερη ανάπτυξη. Επιπλέον, οι πολιτικές έγκρισης σε ανθρώπινη πύλη στις λειτουργικές διαδικασίες μπορεί να καταστήσει πιο δύσκολη την αυτοματοποίηση αυτών των διαδικασιών.

  • Οι δοκιμές ασφαλείας έχουν ως αποτέλεσμα διαπιστώσεις που πρέπει να έχουν προτεραιότητα, που ενδέχεται να εμποδίζουν τη προβλεπόμενη εργασία.

  • Οι διαδικασίες ρουτίνας, ad hoc και επείγουσας ανάγκης ενδέχεται να απαιτούν καταγραφή ελέγχου για να ανταποκριθούν στις απαιτήσεις συμμόρφωσης. Αυτή η καταγραφή αυξάνει την ορατότητα κατά την εκτέλεση των διεργασιών.

  • Οι ομάδες φόρτου εργασίας μπορεί να αυξήσουν την πολυπλοκότητα των δραστηριοτήτων διαχείρισης ταυτότητας, καθώς αυξάνεται η πολυπλοκότητα των ορισμών ρόλων και των αντιστοιχίσεων.

  • Ένας αυξημένος αριθμός λειτουργικών εργασιών ρουτίνας που σχετίζονται με την ασφάλεια, όπως η διαχείριση πιστοποιητικών, αυξάνει τον αριθμό των διαδικασιών για αυτοματοποίηση.

Συμβιβασμός: Αυξημένες προσπάθειες συντονισμού. Μια ομάδα που ελαχιστοποιεί τα εξωτερικά σημεία επαφής και ελέγχου μπορεί να ελέγχει τις λειτουργίες και το χρονοδιάγραμμά τους πιο αποτελεσματικά.

  • Καθώς οι απαιτήσεις εξωτερικής συμμόρφωσης από τον μεγαλύτερο οργανισμό ή από εξωτερικές οντότητες αυξάνονται, αυξάνεται και η πολυπλοκότητα της επίτευξης και απόδειξης συμμόρφωσης με τη διαδικασία συμμόρφωσης.

  • Η ασφάλεια απαιτεί εξειδικευμένες δεξιότητες τις οποίες οι ομάδες φόρτου εργασίας δεν διαθέτουν συνήθως. Αυτές οι αποδόσεις προέρχονται συνήθως από τον μεγαλύτερο οργανισμό ή από τρίτους. Και στις δύο περιπτώσεις, απαιτείται συντονισμός της προσπάθειας, της πρόσβασης και της ευθύνης.

  • Η συμμόρφωση ή οι απαιτήσεις του οργανισμού απαιτούν συχνά τη διατήρηση των σχεδίων επικοινωνίας για την υπεύθυνη δημοσιοποίηση των πληροφοριών. Τα σχέδια αυτά πρέπει να ληφθούν υπόψη στις προσπάθειες για τον συντονισμό της ασφάλειας.

Ανταλλαγές ασφαλείας με βελτιστοποίηση εμπειρίας

Ανταλλαγή: Αυξημένη τριβή. Η βελτιστοποίηση της εμπειρίας εστιάζει στο να βοηθήσετε τους χρήστες να είναι πιο παραγωγικοί και να λαμβάνουν πιο γρήγορες αποφάσεις.

  • Οι επιφάνειες ασφαλείας πρέπει να ελαχιστοποιηθούν, γεγονός που μπορεί να επηρεάσει αρνητικά τη χρήση στοιχείων και ενσωμάτωσής τρίτων που θέλετε για βελτιστοποίηση της εμπειρίας.

  • Η ταξινόμηση των δεδομένων μπορεί να καταστήσει πιο δύσκολη την εύρεση και την επεξεργασία δεδομένων στον φόρτο εργασίας.

  • Τα πρωτόκολλα ασφαλείας αυξάνουν την πολυπλοκότητα των αλληλεπιδράσεων με τους χρήστες και μπορούν να προκλήσεις για τη χρηστικότητα.

Συμβιβασμοί ασφάλειας με αποδοτικότητα απόδοσης

Ανταλλαγή: Αυξημένη καθυστέρηση και γενικά έξοδα. Ο φόρτος εργασίας υψηλών επιδόσεων μειώνει τον λανθάνοντα χρόνο και τα γενικά έξοδα.

  • Τα στοιχεία ελέγχου ασφαλείας επιθεώρησης, όπως τα τείχη προστασίας και τα φίλτρα περιεχομένου, βρίσκονται στις ροές που προστατεύουν. Ως εκ τούτου, οι ροές αυτές υπόκεινται σε πρόσθετη επαλήθευση, η οποία προσθέτει χρόνο στα αιτήματα.

  • Οι έλεγχοι ταυτότητας απαιτούν κάθε κλήση ενός ελεγχόμενου στοιχείου να επαληθεύεται ρητά. Αυτή η επαλήθευση καταναλώνει υπολογιστικούς κύκλους και ενδέχεται να απαιτεί διέλευση δικτύου για εξουσιοδότηση.

  • Η κρυπτογράφηση και η αποκρυπτογράφηση απαιτούν αποκλειστικούς υπολογιστικούς κύκλους. Αυτοί οι κύκλοι αυξάνουν το χρόνο και τους πόρους που καταναλώνονται από αυτές τις ροές. Αυτή η αύξηση συσχετίζεται συνήθως με την πολυπλοκότητα του αλγορίθμου και τη δημιουργία υψηλής εντροπίας και ποικίλων διανυσμάτων αρχικοποίησης (IV).

  • Καθώς αυξάνεται η έκταση της καταγραφής, ο αντίκτυπος στους πόρους του συστήματος και στο εύρος ζώνης δικτύου για τη ροή αυτών των αρχείων καταγραφής μπορεί επίσης να αυξηθεί.

  • Η τμηματοποίηση πόρων συχνά εισάγει αναπηδήσεις δικτύου στην αρχιτεκτονική ενός φόρτου εργασίας.

Ανταλλαγή: Αυξημένη πιθανότητα εσφαλμένης διαμόρφωσης. Η αξιόπιστη επίτευξη των στόχων απόδοσης εξαρτάται από προβλέψιμες υλοποιήσεις του σχεδιασμού.

Μια εσφαλμένη ρύθμιση παραμέτρων ή υπερβολική επέκταση των ελέγχων ασφαλείας μπορεί να επηρεάσει την απόδοση λόγω αναποτελεσματικής ρύθμισης παραμέτρων. Παραδείγματα ρυθμίσεων παραμέτρων ελέγχου ασφαλείας που μπορούν να επηρεάσουν τις επιδόσεις περιλαμβάνουν:

  • Διάταξη κανόνων τείχους προστασίας, πολυπλοκότητα και ποσότητα (λεπτομέρεια).

  • Αποτυχία εξαίρεσης βασικών αρχείων από οθόνες ακεραιότητας αρχείων ή προγράμματα ανίχνευσης ιών. Η παραμέληση αυτής της βήμα μπορεί να οδηγήσει σε διαμάχη κλειδώματος.

  • Τείχη προστασίας εφαρμογών Web που εκτελούν έλεγχο πακέτων σε βάθος για γλώσσες ή πλατφόρμες που δεν σχετίζονται με τα στοιχεία που προστατεύονται.