Funktioner för molnsäkerhetsarkitektur
Säkerhetsarkitektur översätter organisationens affärs- och kontrollmål till dokumentation och diagram för att vägleda tekniska säkerhetsbeslut.
Modernisering
Säkerhetsarkitekturen påverkas av olika faktorer:
- Modell för kontinuerligt engagemang: Kontinuerlig version av programuppdateringar och molnfunktioner gör modeller för fast engagemang föråldrade. Arkitekter bör vara engagerade i alla team som arbetar inom tekniska ämnesområden för att vägleda beslutsfattandet längs dessa teams kapacitetslivscykler.
- Säkerhet från molnet: Använd säkerhetsfunktioner från molnet för att minska aktiveringstiden och löpande underhållskostnader (maskinvara, programvara, tid och arbete).
- Säkerhet i molnet: Säkerställ täckning av alla molntillgångar, inklusive SaaS-program (programvara som en tjänst), virtuella IaaS-datorer (infrastruktur som en tjänst) och PaaS-program (plattform som en tjänst) och -tjänster. Detta bör omfatta identifiering och säkerhet för både sanktionerade och icke sanktionerade tjänster.
- Identitetsintegrering: Säkerhetsarkitekter bör säkerställa en nära anpassning till identitetsteamen för att hjälpa organisationer att uppfylla de dubbla målen att möjliggöra produktivitet och tillhandahålla säkerhetsgarantier.
- Integrering av intern kontext i säkerhetsdesign till till exempel kontext från hållningshantering och incidenter som undersöks av säkerhetsåtgärder [center] (SOC). Detta bör omfatta element som relativa riskpoäng för användarkonton och enheter, datakänslighet och viktiga gränser för säkerhetsisolering som aktivt kan försvaras.
Teamsammansättning och nyckelrelationer
Säkerhetsarkitekturen tillhandahålls helst av en dedikerad individ eller ett dedikerat team, men resursbegränsningar kan kräva att den här funktionen tilldelas en person med andra ansvarsområden.
Säkerhetsarkitekturen bör ha en bred portfölj av relationer i säkerhetsorganisationen, med viktiga intressenter i andra organisationer och med kollegor i externa organisationer. Interna nyckelrelationer bör innehålla:
- IT-/företagsarkitekter
- Hantering av säkerhetsstatus
- Teknikchefer
- Viktiga företagsledare eller deras representanter
- Branschkollega och andra i säkerhetscommunityn
Säkerhetsarkitekter bör aktivt påverka säkerhetsprinciper och standarder.
Nästa steg
Granska funktionen för hantering av molnsäkerhetsefterlevnad.