Приложения и службы

Приложения и связанные с ними данные действуют как основное хранилище бизнес-платформы на облачной платформе. Приложения могут играть роль в рисках для бизнеса по следующим причинам.

  • Бизнес-процессы инкапсулируются и выполняются приложениями и службами, которые должны быть доступны и предоставлены с высокой целостностью.
  • Бизнес-данные хранятся и обрабатываются рабочими нагрузками приложений, и для них требуются высокие гарантии конфиденциальности, целостности и доступности.

Выявление и классификация критически важных бизнес-приложений

Enterprise организации обычно имеют большой портфель приложений, но не все приложения имеют одинаковую важность. Приложения, содержащие критически важные для бизнеса данные, поднадзорные данные, а также большая ценность, видимость или важность, должны быть идентифицированы и классифицированы, чтобы направлять инвестиции в мониторинг, время и ресурсы соответствующим образом. Также следует выделять приложения или системы с значительным доступом, которые могут предоставлять контроль над другими важными системами или данными.

Предлагаемые действия

Выявление и классификация ключевых организационных приложений в соответствии с организационными последствиями.

Дальнейшие действия

Ознакомьтесь с рекомендациями, относящимися к приложениям PaaS.

Защита путей обмена данными между приложениями и службами. Убедитесь в наличии различий между конечными точками, предоставляемыми общедоступным Интернет-и частным. Кроме того, общедоступные конечные точки защищены брандмауэром веб-приложения.