此核對清單提供了一組安全建議,可協助你確保工作負載的安全。 如果不檢閱核對清單並權衡相關的取捨,則可能會使設計面臨潛在風險。 全面評估核對清單中概述的所有方面,以增強您對工作負載安全性的信心。
檢查清單
| Code | 建議 | |
|---|---|---|
| ☐ | 東南:01 | 建立符合合規性要求、行業標準和平台建議的安全基線 。 根據基準定期衡量工作負載體系結構和作業,以隨時間維持或改善您的安全性狀況。 |
| ☐ |
東南:02 東南:02 |
通過使用強化的、大部分自動化的、可審計的軟體供應鏈來維護安全的開發生命週期 。 透過使用威脅模型來包含安全設計,以防止安全性破壞的實施。 |
| ☐ | 東南:03 | 對數據處理中涉及的所有工作負載數據和系統進行分類並一致地應用敏感度和資訊類型標籤 。 使用分類來影響工作負載設計、實作和安全性優先順序。 |
| ☐ | 東南:04 | 在體系結構設計和平臺上工作負載的佔用空間中創建有意的分段和邊界 。 分段原則必須包括網路、角色和職責、工作負載識別和資源組織。 |
| ☐ | 東南:05 | 在所有工作負載使用者、團隊成員和系統元件中實施嚴格、有條件且可審計的身份和訪問管理 (IAM)。 僅將存取權限縮為根據需要。 使用現代產業標準進行所有身份驗證和授權實施。 限制並嚴格稽核非依據身分識別的存取。 |
| ☐ | SE:06 | 使用現代行業標準方法 加密數據,以保護機密性和完整性。 使加密範圍與資料分類保持一致;並優先考慮本機平台加密方法。 |
| ☐ | 東南:07 | 通過強化應用程式機密的存儲、限制訪問和作以及審核這些作來保護應用程式機密 。 執行可靠且定期的輪換流程,可以在緊急情況下即興輪換。 |
| ☐ | SE:08 | 實施整體監控策略,該策略 依賴於可與平臺集成的現代威脅檢測機制。 機制應可靠地發出情況鑒別分類警示,並將信號發送到現有的 SecOps 進程。 |
| ☐ | 東南:09 | 建立全面的測試方案 ,結合預防安全問題、驗證威脅防禦實施和測試威脅檢測機制的方法。 |
| ☐ | 東南:10 | 定義和測試有效的事件回應過程 ,涵蓋從當地語系化問題到災難恢復的一系列事件。 明確定義哪個團隊或個人要執行程序。 |