Způsoby zajištění zabezpečení
Zabezpečení zajišťuje záruky důvěrnosti, integrity a dostupnosti pro případ škodlivých útoků na informační systémy (a bezpečnostní záruky pro útoky na provozní technologické systémy). Ztráta těchto jistot může negativně ovlivnit provoz i výnosy vaší firmy a také její pověst na marketplace. Zachování zabezpečení vyžaduje následující zavedené postupy (hygiena zabezpečení) a ostražitost při detekci a rychlé nápravě ohrožení zabezpečení a aktivních útoků.
Vzory
| Vzor | Souhrn |
|---|---|
| Federated Identity | Deleguje ověřování na externího zprostředkovatele identity. |
| Gatekeeper | Chrání aplikace a služby pomocí vyhrazené hostitelské instance, která slouží jako zprostředkovatel mezi klienty a aplikací nebo službou, ověřuje a upravuje požadavky a předává mezi nimi požadavky a data. |
| Valet Key | Používá token nebo klíč, který klientům poskytuje omezený přímý přístup ke konkrétnímu prostředku nebo službě. |
Klíčové prostředky zabezpečení
| Prostředek | Souhrn |
|---|---|
| Srovnávací testy zabezpečení Azure | Doporučené osvědčené postupy a doporučení pro integraci do architektur pro zabezpečení úloh, dat, služeb a podnikových prostředí v Azure. |
| Azure Defender | Nativní kontrolní prvky zabezpečení pro zjednodušení integrace detekce a monitorování hrozeb v architekturách Azure |
| Pokyny ke strategii zabezpečení | Vytvoření a aktualizace strategie zabezpečení pro přechod na cloud a moderní prostředí hrozeb |
| Role a zodpovědnosti zabezpečení | Pokyny k rolím zabezpečení a zodpovědnostem, včetně definic poslání/výsledku pro každou organizační funkci a toho, jak by se měly s přechodem na cloud vyvíjet. |
| Začínáme průvodce zabezpečením | Pokyny pro plánování a implementaci zabezpečení v průběhu přechodu na cloud |
Odolnost zabezpečení
K zajištění odolnosti zabezpečení je potřeba kombinace preventivních opatření, která blokují útoky, responzivní opatření detekují a rychle napravují aktivní útoky a zásady správného řízení, aby se zajistilo konzistentní uplatňování osvědčených postupů.
- Strategie zabezpečení by měla zahrnovat poznatky popsané v pokynech ke strategii zabezpečení.
- Konfigurace zabezpečení Azure by měly být v souladu s osvědčenými postupy a ovládacími prvky ve srovnávacím testu zabezpečení Azure (ASB). Konfigurace zabezpečení pro služby Azure by měly být v souladu se standardními hodnoty zabezpečení pro Azure v ASB.
- Architektury Azure by měly integrovat nativní funkce zabezpečení pro ochranu a monitorování úloh, včetně služeb Azure Defender, Azure DDoS Protection, Azure Firewalla Azure Web Application Firewall (WAF).
Podrobnější diskuzi najdete v modulu Cybersecurity Resilience v workshopu CISO.