安全性取捨

  • 發行項

安全性提供工作負載系統及其使用者資料的機密性、完整性和可用性保證。 工作負載和系統的軟體發展和操作元件都需要安全性控制。 當小組設計和操作工作負載時,他們幾乎永遠不會危害安全性控制措施。

在工作負載的設計階段,請務必考慮根據 安全性設計原則安全性設計檢閱檢查清單中的 建議,決定如何影響其他要素的目標和優化。 某些安全性決策可能會讓某些要素受益,但構成對其他人的取捨。 本文說明建立安全性保證時,工作負載小組可能會遇到的範例取捨。

可靠性的安全性取捨

取捨:提高複雜度。 可靠性要素會優先處理簡單性,並建議將失敗點降到最低。

  • 某些安全性控制可能會增加設定錯誤的風險,這可能會導致服務中斷。 可能會造成錯誤設定的安全性控制項範例包括網路流量規則、識別提供者、病毒掃描排除專案,以及角色型或屬性型存取控制指派。

  • 增加的分割通常會在資源和網路拓撲和操作員存取方面產生更複雜的環境。 這種複雜度可能會導致進程和工作負載執行中的更多失敗點。

  • 工作負載安全性工具通常會併入工作負載架構、作業和執行時間需求的多層。 這些工具可能會影響復原、可用性和容量規劃。 無法考慮工具的限制可能會導致可靠性事件,例如輸出防火牆上的 SNAT 埠耗盡。

取捨:增加重要的相依性。 可靠性要素建議將重要的相依性降至最低。 可將重要相依性降到最低,特別是外部相依性的工作負載,可以更充分掌控其失敗點。

安全性要素需要工作負載才能明確驗證身分識別和動作。 驗證是透過關鍵安全性元件的重要相依性進行。 如果這些元件無法使用,或它們故障,驗證可能無法完成。 此失敗會使工作負載處於降級狀態。 這些重大單一失敗點相依性的一些範例如下:

  • 輸入和輸出防火牆。
  • 憑證撤銷清單。
  • 網路時間通訊協定 (NTP) 伺服器所提供的精確系統時間。
  • 識別提供者,例如Microsoft Entra識別碼。

取捨:災害復原的複雜度增加。 工作負載必須可靠地從所有形式的災害中復原。

  • 安全性控制可能會影響復原時間目標。 此效果可能是因為解密備份資料所需的額外步驟,或是月臺可靠性分級所建立的操作存取延遲所造成。

  • 安全性控制本身,例如秘密保存庫及其內容或邊緣 DDoS 保護,必須是工作負載災害復原計畫的一部分,而且必須透過復原演練進行驗證。

  • 安全性或合規性需求可能會限制備份的資料落地選項或存取控制限制,可能會藉由分割甚至離線複本進一步使復原更加複雜。

取捨:變更率增加。 體驗執行時間變更的工作負載會因為該變更而面臨更多可靠性影響的風險。

  • 更嚴格的修補和更新原則會導致工作負載的生產環境中有更多變更。 這項變更來自類似下列的來源:

    • 應用程式程式碼會因為程式庫的更新或基底容器映射的更新而更頻繁地發行
    • 增加作業系統的例行修補
    • 使用版本設定的應用程式或資料平臺保持最新狀態
    • 將廠商修補程式套用至環境中的軟體

  • 金鑰、服務主體認證和憑證的輪替活動會增加暫時性問題的風險,因為輪替時間和用戶端使用新值的時間。

成本優化的安全性取捨

取捨:其他基礎結構。 將工作負載成本優化的方法之一,就是尋找減少多樣性和元件數目並增加密度的方式。

某些工作負載元件或設計決策僅能保護系統與資料的安全性 (機密性、完整性和可用性) 。 這些元件雖然可增強環境的安全性,但也會增加成本。 它們也必須受限於成本優化本身。 這些以安全性為中心的其他資源或授權成本的一些範例來源如下:

  • 用於隔離的計算、網路和資料分割,有時牽涉到執行個別實例、防止共置和減少密度。
  • 特製化可檢視性工具,例如可以執行匯總和威脅情報的 SIEM。
  • 特製化網路設備或功能,例如防火牆或分散式阻斷服務防護。
  • 擷取敏感度和資訊類型標籤所需的資料分類工具。
  • 特製化儲存體或計算功能,以支援待用和傳輸中加密,例如 HSM 或機密計算功能。
  • 專用的測試環境和測試控管,可驗證安全性控制項是否正常運作,並找出先前未探索的涵蓋範圍差距。

上述專案通常也存在於生產環境外部,在生產階段前和災害復原資源中。

取捨:基礎結構的需求增加。 成本優化要素會優先處理資源需求降低,以使用較便宜的 SKU、較少的實例或減少耗用量。

  • 進階 SKU:雲端和廠商服務中某些可受益于工作負載安全性狀態的安全性措施,可能只能在較昂貴的 SKU 或階層中找到。

  • 記錄儲存體:高精確度的安全性監視和稽核資料,可提供廣泛的涵蓋範圍增加儲存體成本。 安全性可檢視性資料通常也會儲存較長的時間,而不是作業深入解析所需的時間。

  • 資源耗用量增加:進程內和主機上的安全性控制可能會對資源帶來額外的需求。 待用資料和傳輸中的資料加密也可以增加需求。 這兩個案例可能需要較高的實例計數或較大的 SKU。

取捨:增加的程式和營運成本。 人員程式成本是整體擁有成本的一部分,並納入工作負載投資報酬率。 優化這些成本是成本優化要素的建議。

  • 更全面且嚴格的修補程式管理規定,會導致這些例行工作花費的時間和金錢增加。 此增加通常與預期投資對零時差惡意探索進行臨機操作修補準備的預期結合。

  • 更嚴格的存取控制,以降低未經授權的存取風險,可能會導致更複雜的使用者管理和操作存取。

  • 安全性工具和程式的訓練和認知需要員工時間,也會產生材料、講師和可能訓練環境的成本。

  • 遵守法規可能需要對稽核進行額外的投資,並產生合規性報告。

  • 規劃及執行安全性事件回應準備的演練需要一段時間。

  • 需要配置時間,以設計及執行與安全性相關聯的常式和臨機操作程式,例如金鑰或憑證輪替。

  • SDLC 的安全性驗證通常需要特殊化工具。 您的組織可能需要支付這些工具的費用。 在測試期間,將發現的問題排定優先順序和補救也需要時間。

  • 雇用協力廠商安全性專業人員來執行白箱測試或測試,但不知道系統的內部工作 (有時稱為 黑箱測試) ,包括滲透測試,會產生成本。

卓越營運的安全性取捨

取捨:可檢視性和可服務性的複雜性。 營運卓越需要架構是可服務且可觀察的。 最可服務的架構是對涉及的每個人而言最透明的架構。

  • 安全性受益于大量記錄,可針對工作負載提供高逼真度深入解析,以針對基準偏差和事件回應發出警示。 此記錄可能會產生大量的記錄,因此更難提供以可靠性或效能為目標的深入解析。

  • 遵循資料遮罩的合規性指導方針時,會修訂特定的記錄區段或甚至是大量的表格式資料,以保護機密性。 小組需要評估此可觀察性差距如何影響警示或阻礙事件回應。

  • 強式資源分割需要額外的跨服務分散式追蹤和相互關聯來擷取流程追蹤,以增加可觀察性的複雜度。 分割也會增加計算和資料對服務的介面區。

  • 某些安全性控制會依設計阻礙存取。 在事件回應期間,這些控制措施可能會讓工作負載操作員的緊急存取變慢。 因此,事件回應計畫必須更強調規劃和演練,才能達到可接受的效力。

取捨:降低靈活度並增加複雜度。 工作負載小組會測量其速度,以便改善一段時間內傳遞活動的品質、頻率和效率。 工作負載複雜度因素會影響作業所涉及的工作和風險。

  • 更嚴格的變更控制和核准原則,以降低引進安全性弱點的風險,可能會降低新功能的開發和安全部署速度。 不過,對於解決安全性更新和修補的預期,可能會增加更頻繁部署的需求。 此外,操作程式中人為管制的核准原則可能會讓這些程式更難以自動化。

  • 安全性測試結果會產生需要排定優先順序的結果,可能會封鎖計劃性的工作。

  • 例行、臨機操作和緊急程式可能需要稽核記錄以符合合規性需求。 此記錄會增加執行進程的固定性。

  • 工作負載小組可能會增加身分識別管理活動的複雜度,因為角色定義和指派的資料細微性增加。

  • 與安全性相關聯的例行作業工作數目增加,例如憑證管理,會增加自動化的程式數目。

取捨:增加協調工作。 將連絡和檢閱的外部點降至最低的小組可以更有效率地控制其作業和時程表。

  • 隨著來自較大組織或外部實體的外部合規性需求增加,達成及證明稽核員合規性的複雜性也會增加。

  • 安全性需要工作負載小組通常沒有的特殊技術。 這些熟練度通常是來自較大的組織或協力廠商。 在這兩種情況下,都必須建立工作、存取和責任的協調。

  • 合規性或組織需求通常需要維護的通訊計畫,以負責洩漏缺口。 這些計畫必須納入安全性協調工作。

效能效率的安全性取捨

取捨:增加延遲和額外負荷。 高效能工作負載可減少延遲和額外負荷。

  • 檢查安全性控制項,例如防火牆和內容篩選器,位於其安全的流程中。 因此,這些流程受限於額外的驗證,這會增加要求的延遲。

  • 身分識別控制項需要明確驗證受控制元件的每個調用。 此驗證會耗用計算週期,而且可能需要網路周遊以進行授權。

  • 加密和解密需要專用的計算週期。 這些迴圈會增加這些流程所耗用的時間和資源。 此增加通常與演算法的複雜度和產生高 entropy 和多元初始化向量 () 相互關聯。

  • 隨著記錄的廣泛增加,對於串流這些記錄的系統資源和網路頻寬的影響也會增加。

  • 資源分割經常會在工作負載的架構中引進網路躍點。

取捨:增加設定錯誤的機會。 可靠地符合效能目標取決於設計的可預測實作。

安全性控制項設定錯誤或過度擴充可能會影響效能,因為設定效率不佳。 可能會影響效能的安全性控制組態範例包括:

  • 防火牆規則排序、複雜度和數量 (資料細微性) 。

  • 無法從檔案完整性監視或病毒掃描器中排除金鑰檔案。 忽略此步驟可能會導致鎖定競爭。

  • Web 應用程式防火牆會針對與受保護元件無關的語言或平臺執行深層封包檢查。

探索其他要素的取捨: