Funções de arquitetura de segurança de nuvem

  • Artigo

A arquitetura de segurança converte as metas de negócios e garantia das organizações em diagramas e documentação para orientar decisões técnicas de segurança.

Modernização

A arquitetura de segurança é afetada por diferentes fatores:

  • Modelo de participação contínuo: o lançamento contínuo de atualizações de software e recursos de nuvem torna os modelos de participação fixa obsoletos. Os arquitetos devem estar envolvidos com todas as equipes que trabalham em áreas de tópicos técnicas para orientar a tomada de decisões ao longo do ciclo de vida das habilidades dessas equipes.
  • Segurança a partir da nuvem: incorpore recursos de segurança da nuvem para reduzir o tempo de habilitação e os custos de manutenção contínuos (hardware, software, tempo e esforço).
  • Segurança da nuvem: Garanta a cobertura de todos os ativos da nuvem, incluindo aplicativos SaaS (software como serviço), VMs IaaS (infraestrutura como serviço) e aplicativos e serviços PaaS (plataforma como serviço). Isso deve incluir a descoberta e a segurança de serviços sancionados e não sancionados.
  • Integração de identidade: Os arquitetos de segurança devem garantir um alinhamento rígido com as equipes de identidade para ajudar as organizações a atender às metas duplas de possibilitar a produtividade e fornecer garantias de segurança.
  • Integração do contexto interno em segurança é projetada como um contexto de gerenciamento de postura e incidentes investigados pelos SOCs (centros de operações de segurança). Isso deve incluir elementos como pontuações de risco relativas de contas de usuário e dispositivos, confidencialidade dos dados e os principais limites de isolamento de segurança a serem defendidos ativamente.

Composição da equipe e relações principais

A arquitetura de segurança é idealmente fornecida por uma equipe dedicada ou individual, mas as restrições de recursos podem exigir a atribuição dessa função a um indivíduo com outras responsabilidades.

A arquitetura de segurança deve ter um amplo portfólio de relações com toda a organização de segurança, com os principais stakeholders em outras organizações e com pares em organizações externas. As principais relações internas devem incluir:

  • Arquitetos empresariais/de TI
  • Gerenciamento da postura de segurança
  • Diretores de tecnologia
  • Principais líderes de negócios ou os respectivos representantes
  • Colegas do setor e outros membros da comunidade de segurança

Os arquitetos de segurança devem influenciar ativamente a política e os padrões de segurança.

Próximas etapas

Examine a função de gerenciamento de conformidade de segurança na nuvem.