Drošības kompromisi attiecībā uz Power Platform darba slodzēm

Drošība nodrošina darba slodzes sistēmas un tās lietotāju datu konfidencialitātes, integritātes un pieejamības garantijas. Drošības kontrole ir nepieciešama darba slodzei un programmatūras izstrādei un sistēmas darbības komponentiem. Kad darba grupas izstrādā un izmanto darba slodzi, tās gandrīz nekad nevar pieļaut kompromisus attiecībā uz drošības kontrolēm.

Darba slodzes izstrādes posmā ir svarīgi apsvērt, kā lēmumi, kuru pamatā ir drošības dizaina principi un ieteikumi drošības noformējuma pārskatīšanas kontrolsarakstā, varētu ietekmēt citu pīlāru mērķus un optimizācijas centienus. Daži lēmumi var dot labumu dažiem pīlāriem, bet citiem tie ir kompromisi. Šajā rakstā ir uzskaitīti kompromisu piemēri, ar kuriem darba slodzes darba grupa var saskarties, izstrādājot darba slodzes arhitektūru un operācijas pieredzes optimizācijai.

Drošības kompromisi ar uzticamību

Kompromiss: Paaugstināta sarežģītība. Uzticamības pīlārs piešķir prioritāti vienkāršībai un iesaka līdz minimumam samazināt neveiksmes punktus.

• Dažas drošības kontroles var palielināt nepareizas konfigurācijas risku, kas var izraisīt pakalpojuma traucējumus. Drošības vadīklu piemēri, kas var ieviest nepareizu konfigurāciju, ietver tīkla trafika kārtulas, IP ugunsmūra iestatījumus un uz lomām vai atribūtiem balstītas piekļuves kontroles piešķires.

• Darba slodzes drošības rīki bieži tiek iekļauti daudzos darba slodzes arhitektūras, operāciju un izpildlaika prasību slāņos. Šie rīki var ietekmēt noturību, pieejamību un kapacitātes plānošanu. Ja netiek ņemti vērā rīku ierobežojumi, var rasties uzticamības notikums, piemēram, avota tīkla adrešu tulkošanas (Source Network Address Translation — SNAT) portu izsmelšana uz izejas ugunsmūra.

Kompromiss: palielinātas kritiskās atkarības. Uzticamības pīlārs iesaka samazināt kritiskās atkarības. Darba slodzei, kas samazina kritiskās atkarības, īpaši ārējās, ir lielāka kontrole pār tās kļūmju punktiem.

Drošības pīlāram ir nepieciešama darba slodze, lai skaidri pārbaudītu identitātes un darbības. Verifikācija notiek, izmantojot kritiskas atkarības no galvenajiem drošības komponentiem. Ja šie komponenti nav pieejami vai darbojas nepareizi, verifikācija var netikt pabeigta. Šī neveiksme padara darba slodzi degradētā stāvoklī. Daži piemēri šīm kritiskajām atkarības no viena atteices punkta ir šādi:

• Iekļūšanas un izkļūšanas ugunsmūri
• Sertifikātu atsaukšanas saraksti
• Identitātes nodrošinātāji, piemēram Microsoft Entra , ID

Kompromiss: Katastrofu seku novēršanas sarežģītības palielināšanās. Darba slodzei ir droši jāatgūstas no visa veida katastrofām.

• Drošības kontroles var ietekmēt atkopšanas laika mērķus. Šo efektu var izraisīt papildu darbības, kas nepieciešamas, lai atšifrētu dublētos datus, vai operatīvās piekļuves aizkavēšanās, ko rada vietnes uzticamības šķirošana.

• Pašām drošības kontrolēm, piemēram, slepenajām glabātuvēm un to saturam, ir jābūt daļai no darba slodzes katastrofu seku novēršanas plāna, un tās ir jāapstiprina, izmantojot atjaunošanas treniņus.

• Drošības vai atbilstības prasības var ierobežot datu rezidences vietas iespējas vai piekļuves kontroles ierobežojumus dublējumiem, potenciāli vēl vairāk sarežģījot atkopšanu.

Kompromiss: Palielināts pārmaiņu temps. Darba slodze, kas piedzīvo izpildlaika izmaiņas, ir pakļauta lielākam uzticamības ietekmes riskam šo izmaiņu dēļ.

• Stingrākas risinājumu atjaunināšanas politikas rada vairāk izmaiņu darba slodzes ražošanas vidē. Šīs izmaiņas nāk no šādiem avotiem:

  • Lietojumprogrammas koda biežāka izlaišana risinājumu atjauninājumu dēļ
  • Laidiena viļņa atjauninājumu lietošana Power Platform
  • Vides iestatījumu konfigurāciju Power Platform atjaunināšana vidē
  • Ielāpu lietošana bibliotēkām vai komponentiem, kas tiek izmantoti vidē

• Atslēgu, pakalpojumu galveno akreditācijas datu un sertifikātu rotācijas darbības palielina īslaicīgu problēmu risku, jo rotācijas laiks un klienti izmanto jauno vērtību.

Drošības kompromisi ar darbības izcilību

Kompromiss: Novērojamības un izmantojamības sarežģījumi. Darbības izcilība prasa, lai arhitektūra būtu izmantojama un novērojama. Vispiemērotākās arhitektūras ir tās, kas ir visredzamākās visiem iesaistītajiem.

• Drošības priekšrocības sniedz plaša reģistrēšana, kas nodrošina augstas precizitātes ieskatu darba slodzē, lai brīdinātu par novirzēm no bāzlīnijām un incidentu atbilde. Šī reģistrēšana var ģenerēt ievērojamu žurnālu apjomu, kas var apgrūtināt tādu ieskatu sniegšanu, kas ir vērsti uz uzticamību vai veiktspēju.

• Ja tiek ievērotas atbilstības vadlīnijas datu maskēšanai, konkrēti žurnālu segmenti vai pat liels tabulas datu apjoms tiek rediģēts, lai aizsargāt konfidencialitāti. Komandai ir jānovērtē, kā šī novērošanas plaisa varētu ietekmēt brīdināšanu vai kavēt incidentu atbilde.

• Dažas drošības kontroles kavē integrētu piekļuvi. Incidentu atbilde laikā šīs vadīklas var palēnināt darba slodzes operatoru piekļuvi ārkārtas situācijām. Tāpēc incidentu atbilde plānos lielāks uzsvars ir jāliek uz plānošanu un treniņiem, lai panāktu pieņemamu efektivitāti.

Kompromiss: samazināta veiklība un paaugstināta sarežģītība. Darba slodzes komandas mēra savu ātrumu, lai laika gaitā varētu uzlabot piegādes darbību kvalitāti, biežumu un efektivitāti. Darba slodzes sarežģītības faktori, kas ietekmē ar operācijām saistīto piepūli un risku.

• Stingrāka izmaiņu kontroles un apstiprināšanas politika, lai samazinātu drošības ievainojamības ieviešanas risku, var palēnināt jaunu funkciju izstrādi un drošu ieviešanu. Tomēr cerības uz drošības atjauninājumu un lāpīšanas novēršanu var palielināt pieprasījumu pēc biežākas izvietošanas. Turklāt cilvēka vadīta apstiprināšanas politika darbības procesos var apgrūtināt šo procesu automatizāciju.

• Drošības testēšanas rezultātā tiek iegūti konstatējumi, kuriem jāpiešķir prioritāte, potenciāli bloķējot plānoto darbu.

• Rutīnas, ekspromta un ārkārtas procesiem var būt nepieciešama audita reģistrēšana, lai izpildītu atbilstības prasības. Šī mežizstrāde palielina procesu darbības stingrību.

• Darba slodzes darba grupas var palielināt identitātes pārvaldības darbību sarežģītību, jo tiek palielināta lomu definīciju un uzdevumu detalizācijas pakāpe.

• Palielināts ar drošību saistīto rutīnas darbības uzdevumu skaits, piemēram, sertifikātu pārvaldība, palielina automatizējamo procesu skaitu.

Kompromiss: pastiprināti koordinācijas centieni. Komanda, kas samazina ārējos kontaktpunktus un pārskatīšanu, var efektīvāk kontrolēt savas darbības un laika grafiku.

• Pieaugot ārējās atbilstības prasībām no lielākas organizācijas vai ārējām vienībām, palielinās arī sarežģītība panākt un pierādīt atbilstību auditoriem.

• Drošībai ir nepieciešami specializēti prasmes, kuru darba slodzes komandām parasti nav. Šīs prasmes bieži tiek iegūtas no lielākas organizācijas vai no trešām personām. Abos gadījumos ir jāizveido centienu koordinācija, piekļuve un atbildība.

• Atbilstības vai organizatorisko prasību dēļ bieži vien ir nepieciešami uzturēti komunikācijas plāni, lai atbildīgi atklātu pārkāpumus. Šie plāni ir jāņem vērā drošības koordinācijas centienos.

Drošības kompromisi ar pieredzes optimizāciju

Kompromiss: Palielināta berze. Pieredzes optimizēšana ir vērsta uz to, lai palīdzētu lietotājiem būt produktīvākiem un pieņemt ātrākus lēmumus.

• Drošības virsmas ir jāsamazina līdz minimumam, kas var negatīvi ietekmēt trešo pušu komponentu un integrāciju izmantošanu, kas ir vēlamas pieredzes optimizēšanai.

• Datu klasifikācija var apgrūtināt datu atrašanu un patērēšanu darba slodzē.

• Drošības protokoli palielina lietotāju mijiedarbības sarežģītību un var radīt problēmas lietojamībai.

Drošības kompromisi ar veiktspējas efektivitāti

Kompromiss: palielināts latentums un pieskaitāmās izmaksas. Izpildītāja darba slodze samazina latentumu un pieskaitāmās izmaksas.

• Pārbaudes drošības kontroles, piemēram, ugunsmūri un satura filtri, atrodas plūsmās, kuras tie nodrošina. Tāpēc šīs plūsmas tiek pakļautas papildu pārbaudei, kas pieprasījumiem piešķir latentumu.

• Lai kontrolētu identitāti, ir skaidri jāpārbauda katra kontrolēta komponenta izsaukšana. Šī pārbaude patērē skaitļošanas ciklus, un autorizācijai var būt nepieciešams tīkla traversāls.

• Šifrēšanai un atšifrēšanai ir nepieciešami īpaši skaitļošanas cikli. Šie cikli palielina laiku un resursus, ko patērē šīs plūsmas. Šis pieaugums parasti ir saistīts ar algoritma sarežģītību un augstas entropijas un dažādu inicializācijas vektoru (IV) ģenerēšanu.

• Palielinoties reģistrēšanas plašumam, var palielināties arī ietekme uz sistēmas resursiem un tīkla joslas platumu šo žurnālu straumēšanai.

• Resursu segmentācija bieži ievieš tīkla apiņus darba slodzes arhitektūrā.

Kompromiss: Palielināta nepareizas konfigurācijas iespēja. Uzticama veiktspējas mērķu sasniegšana ir atkarīga no paredzamas izstrādes ieviešanas.

Nepareiza konfigurācija vai drošības kontroļu pārmērīga pagarināšana var ietekmēt veiktspēju neefektīvas konfigurācijas dēļ. Tālāk ir norādīti drošības kontroles konfigurāciju piemēri, kas var ietekmēt veiktspēju.

• Ugunsmūra kārtulu sakārtošana, sarežģītība un daudzums (granularitāte).

• Neizdodas izslēgt galvenos failus no failu integritātes pārraugiem vai vīrusu skeneriem. Šīs solis neievērošana var novest pie bloķēšanas strīdiem.

• Tīmekļa lietojumprogrammu ugunsmūri, kas veic dziļu pakešu pārbaudi valodām vai platformām, kas nav būtiskas aizsargājamajiem komponentiem.

Saistītā informācija

• Uzticamības kompromisi
• Darbības izcilības kompromisi
• Pieredzes optimizācijas kompromisi
• Veiktspējas efektivitātes kompromisi