Princípy bezpečnostného dizajnu
Dobre usporiadané pracovné zaťaženie musí byť postavené s prístupom nulovej dôvery k bezpečnosti. Zabezpečené pracovné zaťaženie je odolné voči útokom a okrem plnenia obchodných cieľov zahŕňa aj vzájomne súvisiace bezpečnostné princípy dôvernosti, integrity a dostupnosti (známe aj ako CIA triáda). Akýkoľvek bezpečnostný incident má potenciál stať sa závažným narušením, ktoré poškodí vašu značku a povesť. Ak chcete posúdiť, ako dobre funguje vaša bezpečnostná stratégia pre vaše pracovné zaťaženie, položte si tieto otázky:
- Do akej miery vaše bezpečnostné opatrenia spomaľujú alebo bránia útočníkom preniknúť do vašej pracovnej záťaže?
- Do akej miery vaše bezpečnostné opatrenia obmedzujú poškodenie alebo šírenie útoku, ak k nemu dôjde?
- Akú hodnotu má vaša pracovná záťaž pre útočníka? Ako veľmi by to poškodilo vaše podnikanie, ak by vaše pracovné zaťaženie alebo jeho údaje boli ukradnuté, nedostupné alebo s nimi manipulované?
- Ako rýchlo dokážete zistiť, reagovať a zotaviť sa z prerušenia vašej pracovnej záťaže?
Pri navrhovaní systému použite model Microsoft Zero Trust ako kompas na zmiernenie bezpečnostných rizík:
Explicitne overte, aby iba dôveryhodné identity vykonávali zamýšľané a povolené akcie, ktoré pochádzajú z očakávaných umiestnení. Táto ochrana sťažuje útočníkom vydávať sa za legitímnych používateľov a účty.
Použite prístup s najnižšími oprávneniami pre správne identity, so správnou sadou povolení, na správne trvanie a k správnym aktívam. Obmedzenie povolení pomáha zabrániť útočníkom zneužívať povolenia, ktoré legitímni používatelia ani nepotrebujú.
Predpokladajme porušenie bezpečnostných kontrol a navrhnite kompenzačné kontroly, ktoré obmedzia riziko a škody, ak zlyhá primárna vrstva obrany. Pomôže vám to lepšie brániť svoju pracovnú záťaž tým, že budete rozmýšľať ako útočník, ktorý sa zaujíma o úspech (bez ohľadu na to, ako ho dosiahne).
Bezpečnosť nie je jednorazová snaha. Toto usmernenie musíte implementovať opakovane. Neustále zdokonaľujte svoje obranné a bezpečnostné znalosti, aby ste ochránili svoje pracovné zaťaženie pred útočníkmi, ktorí sú zbehlí v hľadaní nových, inovatívnych vektorov útokov, často pomocou súprav automatizovaných útokov.
Princípy návrhu založené na Microsoft Azure dobre architektonickom rámci sú určené na podporu nepretržitého bezpečnostného myslenia, aby vám pomohli zlepšiť bezpečnostnú pozíciu vašej pracovnej záťaže pri vývoji hrozieb. Tieto princípy by mali riadiť bezpečnosť vašej architektúry, výber dizajnu a prevádzkové procesy. Začnite s odporúčanými prístupmi a zdôvodnite výhody súboru bezpečnostných požiadaviek. Po nastavení stratégie podnecujte akcie pomocou kontrolného zoznamu zabezpečenia ako ďalšieho krok.
Ak sa tieto princípy nebudú správne uplatňovať, možno očakávať negatívny vplyv na obchodné operácie a výnosy. Niektoré dôsledky môžu byť zrejmé, ako napríklad sankcie za regulačné pracovné zaťaženie. Iné však môžu byť menej zjavné a môžu viesť k pretrvávajúcim bezpečnostným problémom ešte pred ich odhalením.
V mnohých kritických pracovných zaťaženiach je bezpečnosť popri spoľahlivosti prvoradým problémom, keďže niektoré vektory útokov, ako napríklad únik údajov, spoľahlivosť neovplyvňujú. Bezpečnosť a spoľahlivosť môžu ťahať pracovné zaťaženie opačným smerom, pretože dizajn zameraný na bezpečnosť môže spôsobiť zlyhania a zvýšiť prevádzkovú zložitosť. Vplyv bezpečnosti na spoľahlivosť je často nepriamy, zavedený prostredníctvom prevádzkových obmedzení. Starostlivo zvážte kompromisy medzi bezpečnosťou a spoľahlivosťou.
Dodržiavaním týchto princípov môžete zlepšiť efektivitu zabezpečenia, posilniť aktíva pracovného zaťaženia a vybudovať dôveru u vašich používateľov.
Plán pripravenosti na zabezpečenie
 Zamerajte sa na prijatie a implementáciu bezpečnostných postupov pri rozhodnutiach a operáciách architektonického dizajnu s minimálnym trením. |
|---|
Ako vlastník pracovného zaťaženia zdieľate zodpovednosť s organizáciou za ochranu aktív. Vytvorte plán pripravenosti na zabezpečenie, ktorý zodpovedá vašim obchodným prioritám. Pomôže vám pri stanovení jasných procesov, dostatočných investícií a primeranej zodpovednosti. Plán by mal oznámiť požiadavky na pracovné zaťaženie organizácii, ktorá tiež zdieľa zodpovednosť za ochranu majetku. Bezpečnostné plány by mali byť súčasťou vašej stratégie spoľahlivosti, modelovania zdravia a sebazáchovy.
Prečítajte si viac o plánovaní pripravenosti na zabezpečenie v Azure Well-Architected Framework.
Návrh na ochranu dôvernosti
| Zabráňte odhaleniu súkromia, regulačných, aplikačných a vlastníckych informácií pomocou obmedzení prístupu a zahmlievacích techník. |
|---|
Údaje o pracovnom zaťažení možno klasifikovať podľa používateľa, použitia, konfigurácie, dodržiavania predpisov, duševného vlastníctva a ďalších. Tieto údaje by ste nemali zdieľať ani k nim pristupovať mimo stanovených hraníc dôvery. Ak chcete chrániť dôvernosť, mali by ste sa zamerať na kontroly prístupu, nepriehľadnosť a vedenie auditnej stopy činností, ktoré zahŕňajú údaje a systém.
Zistite viac o navrhnutý na ochranu dôvernosti v Azure Well-Architected Framework.
Návrh na ochranu integrity
| Zabráňte poškodeniu dizajnu, implementácie, operácií a údajov, aby ste predišli poruchám, ktoré môžu zastaviť systém v poskytovaní očakávanej hodnoty alebo spôsobiť, že bude fungovať mimo definovaných limitov. Systém by mal poskytovať zabezpečenie informácií počas celého životného cyklu pracovnej záťaže. |
|---|
Kľúčom je použitie ovládacích prvkov, ktoré zabraňujú narušeniu obchodnej logiky, tokov, procesov nasadenia, údajov a dokonca aj komponentov nižšieho zásobníka, ako je operačný systém a postupnosť zavádzania. Nedostatok integrity môže vytvoriť zraniteľné miesta, ktoré môžu viesť k narušeniu dôvernosti a dostupnosti.
Zistite viac o navrhnutý na ochranu integrity v Azure Well-Architected Framework.
Návrh na ochranu dostupnosti
| Zabráňte alebo minimalizujte prestoje a degradáciu systému a pracovnej záťaže v prípade bezpečnostného incidentu použitím silných bezpečnostných kontrol. Počas incidentu a po obnovení systému musíte zachovať integritu údajov. |
|---|
Musíte vyvážiť výber architektúry dostupnosti s výberom architektúry zabezpečenia. Systém by mal poskytovať záruky dostupnosti, aby sa zabezpečilo, že používatelia budú mať prístup k údajom a že údaje budú dostupné. Z hľadiska bezpečnosti by používatelia mali pracovať v rámci povoleného rozsahu prístupu a údaje musia byť dôveryhodné. Bezpečnostné kontroly by mali zastaviť zlých aktérov, ale nemali by brániť legitímnym používateľom v prístupe k systému a údajom.
Zistite viac o navrhovanie na ochranu dostupnosti v Azure Well-Architected Framework.
Udržiavanie a rozvoj svojho postoja voči zabezpečeniu
| Zahrňte neustále zlepšovanie a používajte ostražitosť, aby ste si udržali náskok pred útočníkmi, ktorí neustále vyvíjajú svoje útočné stratégie. |
|---|
Vaša bezpečnostná pozícia sa časom nesmie zhoršiť. Musíte neustále zlepšovať bezpečnostné operácie, aby sa nové narušenia riešili efektívnejšie. Zamerajte sa na zosúladenie vylepšení s fázami definovanými priemyselnými štandardmi. To vedie k lepšej pripravenosti, rýchlejšiemu času na odhalenie incidentu a efektívnemu obmedzovaniu a zmierňovaniu. Neustále zlepšovanie by sa malo zakladať na skúsenostiach získaných z minulých incidentov.
Prečítajte si viac o udržiavaní a rozvíjaní vašej pozície zabezpečenia v Azure Well-Architected Framework.