安全
您可以使用安全方法來增強安全性態勢。 本指導與雲端採用架構內的所有方法相關,因為在每個階段中實作安全性是不可或缺的一部分。 安全方法中的所有建議都遵循零信任原則,假設入侵 (或假設缺口)、最低權限,以及明確驗證信任。
利用安全性指導
此雲端採用架構安全指導是一組較大的整體 Microsoft 安全性指導的一個元件,旨在協助各個小組了解和執行其安全性責任。 完整集合包含下列指導:
雲端採用架構安全方法為管理可支援 Azure 上所有工作負載開發和作業的技術基礎結構的小組提供安全性指導。
Azure Well-Architected Framework 安全性指導提供個別工作負載擁有者的指導,說明如何將安全性最佳做法套用至應用程式開發與 DevOps 和 DevSecOps 程序。 Microsoft 提供指導以補充本文件,說明如何在安全性開發生命週期中套用安全性做法和 DevSecOps 控制項。
Microsoft 雲端安全性效能評定為專案關係人提供最佳做法指導,以確保強固的雲端安全性。 本指導包含安全性基準,這些基準描述可用的安全性功能,以及 Azure 服務的建議最佳設定。
零信任指導提供安全性小組實作技術功能的指導,以支援零信任現代化計劃。
在整個雲端採用旅程中,尋找透過現代化、事件準備和回應來增強整體安全性態勢的機會。 您準備及回應事件的能力,可能會大幅影響您在雲端的成功。 設計完善的準備機制和操作做法可快速偵測威脅,並協助將事件的爆炸半徑降到最低。
使用 CIA 三要素模型
CIA 三要素是資訊安全的基本模型,代表三個核心原則:機密性、完整性和可用性。
機密性可確保只有獲得授權的個人可以存取敏感性資訊。 此原則包括加密和存取控制等量值,以保護資料免於未經授權的存取。
完整性維護資料的正確性和完整性。 此原則表示防止未經授權的使用者改變或竄改資料,以確保資訊保持可靠。
可用性可確保所需的資訊和資源可供授權的使用者存取。 此原則包括維護系統和網路以防止停機,並確保持續存取資料。
三要素原則可協助確保安全性和可靠性的一些方式包括:
資料保護:利用 CIA 三要素來保護敏感性資料免於外洩,以確保隱私權和法規的合規性。
商務持續性:確保資料完整性和可用性,以維護商務作業並避免停機。
客戶信任:實作 CIA 三要素,藉由示範資料安全性的承諾,與客戶和專案關係人建立信任。
指派角色
指派適當的安全性角色,以協助確保您的小組可以在雲端生命週期的每個階段執行安全性功能,從開發到持續改善。
- 對應您現有的角色及其涵蓋的功能。
- 檢查差距。
- 評估您的組織是否可以且應該投資來解決這些差距。
您必須確保所有人都了解其安全性角色,以及如何與其他小組合作。 若要達成此目標,請為您的技術小組記錄跨小組安全性流程和共同責任模型。 共同責任模型類似於負責者、當責者、事先諮詢者、事後告知者 (RACI) 模型。 共同責任模型有助於說明共同作業方法,包括誰做出決策以及小組必須執行哪些作業,才能針對特定項目和結果共同作業。
您必須持續改善安全性,以維護雲端中強固的安全性態勢,因為網路威脅會持續發展並變得更複雜。 追溯性和監視可協助您識別可能受益於改進的區域。 另請確定您提供適當的訓練,保持掌握不斷演變的威脅和技術。