Prinsip desain keamanan

  • Artikel
  • 2 menit untuk membaca

Prinsip desain keamanan menggambarkan sistem yang dirancang dengan aman yang dihosting di cloud atau pusat data lokal (atau kombinasi keduanya). Penerapan prinsip-prinsip ini secara dramatis meningkatkan kemungkinan arsitektur keamanan Anda menjamin kerahasiaan, integritas, dan ketersediaan.

Untuk menilai beban kerja Anda menggunakan prinsip-prinsip yang ditemukan di Azure Well-Architected Framework, lihat Tinjauan Microsoft Azure Well-Architected.

Prinsip-prinsip desain berikut menyediakan:

  • Konteks untuk pertanyaan
  • Mengapa aspek tertentu itu penting
  • Bagaimana suatu aspek berlaku untuk Keamanan

Prinsip-prinsip desain penting ini digunakan sebagai lensa untuk menilai Keamanan aplikasi yang disebarkan di Azure. Lensa ini menyediakan kerangka kerja untuk pertanyaan penilaian aplikasi.

Rencanakan sumber daya dan cara mengeraskannya

Rekomendasi:

  • Pertimbangkan keamanan saat merencanakan sumber daya beban kerja.
  • Pahami bagaimana layanan cloud individual dilindungi.
  • Gunakan kerangka kerja pengaktifan layanan untuk mengevaluasi.

Otomatiskan dan gunakan hak istimewa paling sedikit

Rekomendasi:

  • Terapkan hak istimewa paling sedikit di seluruh bidang aplikasi dan kontrol untuk melindungi dari eksfiltrasi data dan skenario aktor jahat.
  • Drive otomatisasi melalui DevSecOps untuk meminimalkan kebutuhan akan interaksi manusia.

Mengklasifikasikan dan mengenkripsi data

Rekomendasi:

  • Mengklasifikasikan data sesuai dengan risiko.
  • Terapkan enkripsi standar industri saat istirahat dan dalam perjalanan, yang memastikan kunci dan sertifikat disimpan dengan aman dan dikelola dengan benar.

Memantau keamanan sistem, merencanakan respons insiden

Rekomendasi:

  • Menghubungkan peristiwa keamanan dan audit dengan model kesehatan aplikasi.
  • Menghubungkan peristiwa keamanan dan audit untuk mengidentifikasi ancaman aktif.
  • Menetapkan prosedur otomatis dan manual untuk menanggapi insiden.
  • Gunakan informasi keamanan dan alat manajemen acara (SIEM) untuk pelacakan.

Mengidentifikasi dan melindungi titik akhir

Rekomendasi:

  • Memantau dan melindungi integritas jaringan titik akhir internal dan eksternal melalui peralatan keamanan atau layanan Azure, seperti:
    • Firewalls
    • Firewall aplikasi web
  • Gunakan pendekatan standar industri untuk melindungi terhadap vektor serangan umum, seperti serangan distributed denial of service (DDoS) seperti SlowLoris.

Lindungi dari kerentanan tingkat kode

Rekomendasi:

  • Mengidentifikasi dan mengurangi kerentanan tingkat kode, seperti skrip lintas situs dan injeksi bahasa kueri terstruktur (SQL).
  • Dalam siklus hidup operasional, secara teratur menggabungkan:
    • Perbaikan keamanan
    • Patch basis kode dan dependensi

Model dan uji terhadap potensi ancaman

Rekomendasi:

  • Menetapkan prosedur untuk mengidentifikasi dan mengurangi ancaman yang diketahui.
  • Gunakan pengujian penetrasi untuk memverifikasi mitigasi ancaman.
  • Gunakan analisis kode statis untuk mendeteksi dan mencegah kerentanan di masa mendatang.
  • Gunakan pemindaian kode untuk mendeteksi dan mencegah kerentanan di masa mendatang

Langkah selanjutnya

Mendesain tata kelola