Principi di progettazione di sicurezza
Un carico di lavoro ben progettato deve essere realizzato con un approccio di sicurezza "zero-trust". Un carico di lavoro sicuro è resistente agli attacchi e incorpora i principi di sicurezza interconnessi di riservatezza, integrità e disponibilità (noti anche come triade CIA) oltre a soddisfare gli obiettivi aziendali. Qualsiasi incidente di sicurezza può potenzialmente trasformarsi in una violazione grave, in grado di danneggiare il tuo marchio e la tua reputazione. Per valutare quanto bene la tua strategia di sicurezza funziona per il tuo carico di lavoro, poniti queste domande:
- In che misura le tue misure di sicurezza rallentano o impediscono agli aggressori di violare il tuo carico di lavoro?
- In che misura le tue misure di sicurezza limitano i danni o la diffusione di un attacco, qualora questo si verifichi?
- Quanto è prezioso il tuo carico di lavoro per un aggressore? Quanto danneggerebbe la tua attività se il tuo carico di lavoro o i relativi dati venissero rubati, non fossero disponibili o manomessi?
- Con quale rapidità riesci a rilevare, rispondere e ripristinare le interruzioni del tuo carico di lavoro?
Durante la progettazione del sistema, utilizzare il modello Zero Trust come bussola per mitigare i rischi per la sicurezza: Microsoft
Verificare in modo esplicito in modo che solo le identità attendibili eseguano le azioni previste e consentite che provengono da posizioni previste. Questa salvaguardia rende più difficile per gli aggressori impersonare utenti e account legittimi.
Utilizzare l'accesso con privilegi minimi per le identità giuste, con il giusto set di autorizzazioni, per la giusta durata e per le risorse giuste. La limitazione delle autorizzazioni aiuta a impedire agli aggressori di abusare di autorizzazioni di cui gli utenti legittimi non hanno nemmeno bisogno.
Prevedere la violazione dei controlli di sicurezza e progettare controlli di compensazione che limitino il rischio e i danni in caso di fallimento di una delle principali layer difese. Ciò ti aiuta a difendere meglio il tuo carico di lavoro pensando come un utente malintenzionato interessato al successo (indipendentemente da come lo ottiene).
La sicurezza non è uno sforzo una tantum. È necessario implementare queste indicazioni su base ricorrente. Migliora costantemente le tue difese e le tue conoscenze sulla sicurezza per proteggere proteggere il tuo carico di lavoro da aggressori esperti nel trovare nuovi e innovativi vettori di attacco, spesso utilizzando kit di attacco automatizzati.
I principi di progettazione, basati sul Microsoft Azure Well-Architected Framework, mirano a promuovere una mentalità di sicurezza continua, per aiutarti a migliorare la sicurezza del tuo carico di lavoro man mano che le minacce evolvono. Questi principi dovrebbero guidare la sicurezza della tua architettura, delle scelte di progettazione e dei processi operativi. Iniziare con gli approcci consigliati e giustificare i vantaggi di una serie di requisiti di sicurezza. Dopo aver impostato la strategia, promuovi le azioni utilizzando la Checklist di sicurezza come prossimo passaggio.
Se questi principi non vengono applicati correttamente, è prevedibile un impatto negativo sulle operazioni aziendali e sui ricavi. Alcune conseguenze potrebbero essere ovvie, come le sanzioni per i carichi di lavoro normativi. Altri, invece, potrebbero essere meno evidenti e causare problemi di sicurezza duraturi prima di essere rilevati.
In molti carichi di lavoro di importanza cruciale, la sicurezza è la preoccupazione principale, insieme all'affidabilità, dato che alcuni vettori di attacco, come l'esfiltrazione dei dati, non influiscono sull'affidabilità. Sicurezza e affidabilità possono spostare il carico di lavoro in direzioni opposte perché la progettazione incentrata sulla sicurezza può introdurre punti di errore e aumentare la complessità operativa. L'effetto della sicurezza sull'affidabilità è spesso indiretto, introdotto attraverso vincoli operativi. Considerare attentamente i compromessi tra sicurezza e affidabilità.
Seguendo questi principi, puoi migliorare l'efficacia della sicurezza, rafforzare le risorse del carico di lavoro e creare fiducia con i tuoi utenti.
Pianificare l'idoneità alla sicurezza
 L'obiettivo è adottare e implementare pratiche di sicurezza nelle decisioni di progettazione architettonica e nelle operazioni con il minimo attrito. |
|---|
In qualità di responsabile del carico di lavoro, Condividi ti assumi la responsabilità, insieme all'organizzazione, di gestire le risorse proteggere. Crea un piano di sicurezza che corrisponda alle priorità della tua azienda. Ti aiuterà a stabilire processi chiari, investimenti sufficienti e responsabilità appropriate. Il piano dovrebbe comunicare i requisiti del carico di lavoro all'organizzazione, che condivide anche la responsabilità della protezione delle risorse. I piani di sicurezza dovrebbero far parte della vostra strategia per l'affidabilità, la modellazione dello stato di salute e l'autoconservazione.
Scopri di più sulla pianificazione della tua sicurezza in Azure Well-Architected Framework.
Progettare per proteggere la riservatezza
| Prevenire l'esposizione di informazioni riservate, normative, applicative e proprietarie mediante l'uso di restrizioni di accesso e tecniche di offuscamento. |
|---|
I dati del carico di lavoro possono essere classificati per utente, utilizzo, configurazione, conformità, proprietà intellettuale e altro ancora. Non dovresti usare Condividi o accedere a tali dati oltre i limiti di attendibilità stabiliti. Per garantire la riservatezza, dovresti concentrarti sui controlli di accesso, sull'opacità e sul mantenimento di una traccia di controllo delle attività che coinvolgono i dati e il sistema.
Scopri di più sulla progettazione per la riservatezza proteggere in Azure Well-Architected Framework.
Progettare per proteggere l'integrità
| Evitare danni alla progettazione, all'implementazione, alle operazioni e ai dati per prevenire interruzioni che potrebbero impedire al sistema di fornire il valore previsto o causarne il funzionamento al di fuori dei limiti definiti. Il sistema dovrebbe fornire la garanzia delle informazioni durante l'intero ciclo di vita del carico di lavoro. |
|---|
La chiave è utilizzare controlli che impediscano la manomissione della logica aziendale, dei flussi, dei processi di distribuzione, dei dati e persino dei componenti dello stack inferiore, come il sistema operativo e la sequenza di avvio. La mancanza di integrità può creare vulnerabilità che possono portare a violazioni della riservatezza e della disponibilità.
Scopri di più sulla progettazione per l'integrità proteggere in Azure Well-Architected Framework.
Progettare per proteggere la disponibilità
| Evita o riduci al minimo i tempi di inattività e il degrado del sistema e del carico di lavoro in caso di incidente di sicurezza utilizzando controlli di sicurezza efficaci. È necessario preservare l'integrità dei dati durante l'incidente e dopo il ripristino del sistema. |
|---|
È necessario bilanciare le scelte di architettura della disponibilità con quelle di architettura della sicurezza. Il sistema dovrebbe fornire garanzie di disponibilità per assicurare che gli utenti possano accedere ai dati e che questi siano raggiungibili. Dal punto di vista della sicurezza, gli utenti dovrebbero operare entro l'ambito di accesso consentito e i dati devono essere attendibili. I controlli di sicurezza dovrebbero fermare i malintenzionati, ma non dovrebbero impedire agli utenti legittimi di accedere al sistema e ai dati.
Scopri di più sulla progettazione per la disponibilità proteggere in Azure Well-Architected Framework.
Sostenere ed evolvere la posizione in merito alla sicurezza
| Includere il miglioramento continuo e agire con vigilanza per restare un passo avanti agli aggressori, le cui strategie di attacco sono in continua evoluzione. |
|---|
Il tuo livello di sicurezza non deve deteriorarsi nel tempo. È necessario continuare a migliorare le operazioni di sicurezza affinché le nuove interruzioni possano essere gestite in modo più efficace. L'obiettivo è di apportare miglioramenti allineare con le fasi definite dagli standard del settore. In questo modo si ottiene una migliore prontezza, tempi più rapidi di rilevamento degli incidenti e un contenimento e una mitigazione efficaci. Il miglioramento continuo dovrebbe basarsi sulle lezioni apprese dagli incidenti passati.
Scopri di più su sostenere ed evolvere la tua postura di sicurezza nell'Azure Well-Architected Framework.