雲端安全性架構功能

安全性架構可將企業和保證目標轉換成文件與圖表，引導進行技術安全性決策。

現代化

安全性架構會受不同因素的影響：

• 持續參與模型：連續發行軟體更新與雲端功能，淘汰掉了固定的參與模型。 架構設計人員應與在技術主題領域中所有的團隊合作，引導這些團隊在其職能生命週期制定決策。
• 雲端安全性：結合雲端的安全性功能，降低實現這些功能的時間與持續維護成本 (硬體、軟體、時間和精力)。
• 雲端安全性：確保能涵蓋所有雲端資產，包括軟體即服務 (SaaS) 應用程式、基礎結構即服務 (IaaS) VM，以及平台即服務 (PaaS) 應用程式與服務。 其應包含獲批准和待批准服務的探索與安全性。
• 身分識別整合：安全性架構設計人員應確保與身分識別小組緊密一致，協助組織能符合提高生產力和提供安全性保證的雙重目標。
• 安全性中的內部內容整合，設計為像是來自安全性作業 [中心] (SOC) 所調查的態勢管理與事件之內容。 這應該包含元素，例如使用者帳戶和裝置的相對風險分數、資料的敏感度，以及要主動防禦的關鍵安全性隔離界限。

小組的組合與關鍵關聯性

安全性架構最好由專屬的個人或專屬的小組提供，但是資源條件約束可能需要將此職務指派給具有其他職責的個人。

安全性架構應該具有安全性組織之間關聯性的廣泛組合、其他組織中的重要專案關係人，以及外部組織中的同儕。 主要的內部關聯性應包括：

• IT/企業架構設計人員
• 安全性態勢管理
• 技術總監
• 關鍵業務領導人或其代表
• 安全性社群的產業同儕與其他人

安全性架構設計人員應主動影響安全性原則與標準。

後續步驟

複習雲端安全性合規性管理的功能。