Funzioni dell'architettura di sicurezza nel cloud
L'architettura di sicurezza converte gli obiettivi aziendali e di garanzia delle organizzazioni in documentazione e diagrammi per guidare le decisioni relative alla sicurezza tecnica.
Modernizzazione
L'architettura di sicurezza è influenzata da diversi fattori:
- Modello di interazione continua: il rilascio continuo di aggiornamenti software e funzionalità cloud rende obsoleti i modelli di interazione fissa. Gli architetti dovranno interagire con tutti i team che si occupano di aree tecniche per guidare il processo decisionale lungo i cicli di vita delle funzionalità di tali team.
- Sicurezza dal cloud: incorporare funzionalità di sicurezza dal cloud per ridurre i tempi di abilitazione e i costi di manutenzione continuativa (hardware, software, tempo e lavoro richiesto).
- Sicurezza del cloud: garantire la copertura di tutti gli asset cloud, incluse le applicazioni SaaS (software come un servizio), le macchine virtuali IaaS (infrastruttura distribuita come servizio) e le applicazioni e i servizi PaaS (piattaforma distribuita come servizio). Dovranno essere incluse procedure di individuazione e sicurezza sia per i servizi approvati che non.
- Integrazione delle identità: gli architetti della sicurezza dovranno lavorare in stretto allineamento con i team di gestione delle identità per consentire alle organizzazioni di raggiungere i due obiettivi di produttività e garanzie di sicurezza.
- Integrazione del contesto interno nelle architetture di sicurezza, ad esempio il contesto della gestione della postura e gli eventi imprevisti analizzati dal centro operazioni per la sicurezza (SOC). Dovranno essere inclusi elementi come i punteggi di rischio relativo di account utente e dispositivi, la riservatezza dei dati e i limiti di isolamento della sicurezza per una forma di difesa attiva.
Composizione del team e relazioni chiave
L'architettura di sicurezza ideale viene fornita da un singolo utente o da un team dedicato, ma i vincoli delle risorse possono richiedere l'assegnazione di questa funzione a un utente con altre responsabilità.
L'architettura di sicurezza deve contare su un ampio portfolio di relazioni nell'intera organizzazione di sicurezza, con stakeholder chiave in altre organizzazioni e con colleghi in organizzazioni esterne. Le principali relazioni interne dovranno includere:
- Architetti aziendali/IT
- Gestione della postura di sicurezza
- Responsabili della tecnologia
- Vertici aziendali o loro rappresentanti
- Colleghi del settore e altri membri della community di sicurezza
Gli architetti della sicurezza devono influenzare attivamente i criteri e gli standard di sicurezza.
Passaggi successivi
Esaminare la funzione della gestione della conformità per la sicurezza del cloud.