Funzioni di architettura della sicurezza cloudCloud security architecture functions

L'architettura della sicurezza traduce gli obiettivi aziendali e di garanzia in documentazione e diagrammi per guidare le decisioni relative alla sicurezza tecnica.Security architecture translates the organizations business and assurance goals into documentation and diagrams to guide technical security decisions.

ModernizzazioneModernization

L'architettura di sicurezza è interessata da diversi fattori:Security architecture is affected by different factors:

  • Modello di engagement continuo: La versione continua degli aggiornamenti software e le funzionalità cloud rendono i modelli di engagement fissi obsoleti.Continuous engagement model: Continuous release of software updates and cloud features make fixed engagement models obsolete. Gli architetti devono essere coinvolti in tutti i team che lavorano in aree tematiche tecniche per guidare il processo decisionale lungo i cicli di vita delle funzionalità dei team.Architects should be engaged with all teams working in technical topic areas to guide decision making along those teams' capability lifecycles.
  • Sicurezza dal cloud: Incorpora le funzionalità di sicurezza dal cloud per ridurre il tempo di abilitazione e i costi di manutenzione in corso (hardware, software, tempo e lavoro).Security from the cloud: Incorporate security capabilities from the cloud to reduce enablement time and ongoing maintenance costs (hardware, software, time, and effort).
  • Sicurezza del cloud: Assicura la copertura di tutte le risorse cloud, incluse le applicazioni Software as a Service (SaaS), le VM IaaS (Infrastructure as a Service) e le applicazioni e i servizi di piattaforma distribuita come servizio (PaaS).Security of the cloud: Ensure coverage of all cloud assets including software as a service (SaaS) applications, infrastructure as a service (IaaS) VMs, and platform as a service (PaaS) applications and services. Questo deve includere l'individuazione e la sicurezza dei servizi approvati e non approvati.This should include discovery and security of both sanctioned and unsanctioned services.
  • Integrazione di identità: Gli architetti della sicurezza devono garantire un allineamento rigoroso con i team di identità per aiutare le organizzazioni a soddisfare i doppi obiettivi di abilitare la produttività e fornire garanzie di sicurezza.Identity integration: Security architects should ensure tight alignment with identity teams to help organizations meet the dual goals of enabling productivity and providing security assurances.
  • Integrazione del contesto interno nelle progettazioni di sicurezza, ad esempio il contesto dalla gestione delle posture e gli eventi imprevisti esaminati dalle operazioni di sicurezza [Center] (SOC).Integration of internal context in security designs to such as context from posture management and incidents investigated by security operations [center] (SOC). Questo deve includere elementi quali i punteggi di rischio relativi di account utente e dispositivi, la riservatezza dei dati e i limiti di isolamento della sicurezza principali da difendere attivamente.This should include elements like relative risk scores of user accounts and devices, sensitivity of data, and key security isolation boundaries to actively defend.

Composizione del team e relazioni tra chiaviTeam composition and key relationships

L'architettura di sicurezza è fornita idealmente da un team dedicato o dedicato, ma i vincoli delle risorse possono richiedere l'assegnazione di questa funzione a un utente con altre responsabilità.Security architecture is ideally provided by a dedicated individual or dedicated team, but resource constraints may require assigning this function to an individual with other responsibilities.

L'architettura di sicurezza deve avere un'ampia gamma di relazioni nell'organizzazione della sicurezza, con le principali parti interessate in altre organizzazioni e con i peer nelle organizzazioni esterne.Security architecture should have a broad portfolio of relationships across the security organization, with key stakeholders in other organizations, and with peers in external organizations. Le relazioni interne principali devono includere:Key internal relationships should include:

  • Architetti IT/EnterpriseIT/enterprise architects
  • Gestione delle posture della sicurezzaSecurity posture management
  • Direttori tecnologiciTechnology directors
  • Principali leader aziendali o rappresentantiKey business leaders or their representatives
  • Peer di settore e altri nella community di sicurezzaIndustry peers and others in the security community

Gli architetti della sicurezza devono influenzare attivamente i criteri e gli standard di sicurezza.Security architects should actively influence security policy and standards.

Passaggi successiviNext steps

Esaminare la funzione di gestione della conformitàper la sicurezza nel cloud.Review the function of cloud security compliance management.