Toepassingen en services

Toepassingen en de gegevens die daaraan zijn gekoppeld, fungeren als de primaire zakelijke waarde op een cloudplatform. Toepassingen kunnen een rol spelen in risico's voor het bedrijf, omdat:

• Bedrijfsprocessen worden ingekapseld en uitgevoerd door toepassingen en services moeten beschikbaar zijn en met hoge integriteit worden geleverd.
• Zakelijke gegevens worden opgeslagen en verwerkt door workloads van toepassingen en vereisen hoge garanties van vertrouwelijkheid, integriteit en beschikbaarheid.

Bedrijfskritieke toepassingen identificeren en classificeren

Bedrijfsorganisaties hebben doorgaans een groot toepassingsportfolio, maar niet alle toepassingen hebben hetzelfde belang. Toepassingen met bedrijfskritieke gegevens, gereguleerde gegevens en met een hoge bedrijfswaarde, zichtbaarheid of kritiekheid moeten worden geïdentificeerd en geclassificeerd om op de juiste wijze te investeren in bewaking, tijd en resources. U moet ook toepassingen of systemen met aanzienlijke toegang identificeren, die mogelijk controle verlenen over andere kritieke systemen of gegevens.

Voorgestelde acties

Belangrijke organisatietoepassingen identificeren en classificeren op basis van de impact van de organisatie.

Volgende stappen

Zie deze best practices met betrekking tot PaaS-toepassingen.

Veilige communicatiepaden tussen toepassingen en de services. Zorg ervoor dat er een onderscheid is tussen de eindpunten die worden blootgesteld aan het openbare internet en privé-eindpunten. Daarnaast worden de openbare eindpunten beveiligd met Web Application Firewall.