Funções de arquitetura de segurança da cloud
A arquitetura de segurança traduz os objetivos empresariais e de garantia das organizações em documentação e diagramas para orientar as decisões de segurança técnica.
Modernização
A arquitetura de segurança é afetada por diferentes fatores:
- Modelo de cativação contínua: A versão contínua de atualizações de software e funcionalidades da cloud torna os modelos de cativação fixa obsoletos. Os arquitetos devem estar envolvidos com todas as equipas que trabalham em áreas de tópicos técnicos para orientar a tomada de decisões ao longo dos ciclos de vida de capacidade dessas equipas.
- Segurança da cloud: Incorpore capacidades de segurança da cloud para reduzir o tempo de ativação e os custos de manutenção contínuos (hardware, software, tempo e esforço).
- Segurança da cloud: Garanta a cobertura de todos os recursos da cloud, incluindo aplicações SaaS (software como serviço), VMs de infraestrutura como serviço (IaaS) e aplicações e serviços paaS (plataforma como serviço). Isto deve incluir a deteção e segurança de serviços aprovados e não autorizados.
- Integração de identidade: Os arquitetos de segurança devem garantir um alinhamento apertado com as equipas de identidade para ajudar as organizações a cumprir os objetivos duplos de permitir a produtividade e fornecer garantias de segurança.
- Integração do contexto interno em designs de segurança para, por exemplo, contexto da gestão da postura e incidentes investigados pelas operações de segurança [centro] (SOC). Isto deve incluir elementos como pontuações de risco relativos de contas de utilizador e dispositivos, sensibilidade de dados e limites de isolamento de segurança chave para defender ativamente.
Composição da equipa e relações-chave
A arquitetura de segurança é idealmente fornecida por uma equipa dedicada ou dedicada, mas as restrições de recursos podem exigir a atribuição desta função a um indivíduo com outras responsabilidades.
A arquitetura de segurança deve ter um amplo portfólio de relações em toda a organização de segurança, com os principais intervenientes noutras organizações e com elementos em organizações externas. As principais relações internas devem incluir:
- Arquitetos de TI/empresa
- Gestão da postura de segurança
- Diretores de tecnologia
- Principais líderes empresariais ou respetivos representantes
- Elementos da indústria e outros na comunidade de segurança
Os arquitetos de segurança devem influenciar ativamente as normas e políticas de segurança.
Passos seguintes
Reveja a função da gestão da conformidade de segurança da cloud.
Comentários
https://aka.ms/ContentUserFeedback.
Brevemente: Ao longo de 2024, vamos descontinuar progressivamente o GitHub Issues como mecanismo de feedback para conteúdos e substituí-lo por um novo sistema de feedback. Para obter mais informações, veja:Submeter e ver comentários