Güvenlik dengeleri

  • Makale

Güvenlik, bir iş yükünün sistemi ve kullanıcılarının verileri için gizlilik, bütünlük ve kullanılabilirlik güvenceleri sağlar. güvenlik denetimleri, iş yükü ve sistemin yazılım geliştirme ve işletim bileşenleri için gereklidir. Ekipler bir iş yükü tasarlayıp çalıştırdığında, güvenlik denetimlerini neredeyse hiçbir zaman tehlikeye atabilir.

bir iş yükünün tasarım aşamasında, Güvenlik tasarım ilkelerine dayalı kararların ve Güvenlik için Tasarım gözden geçirme denetim listesindeki önerilerin diğer sütunların hedeflerini ve iyileştirmelerini nasıl etkileyebileceğinden emin olmak önemlidir. Bazı güvenlik kararları bazı sütunlara fayda sağlayabilir, ancak diğerleri için dengeyi oluşturur. Bu makalede, bir iş yükü ekibinin güvenlik güvenceleri oluştururken karşılaşabileceği örnek dengelemeler açıklanmaktadır.

Güvenilirlik ile güvenlik dengeleri

Denge: Artan karmaşıklık. Güvenilirlik sütunu basitliği önceliklendirir ve hata noktalarının en aza indirgenmesini önerir.

  • Bazı güvenlik denetimleri yanlış yapılandırma riskini artırabilir ve bu da hizmet kesintisine neden olabilir. Yanlış yapılandırmaya neden olabilecek güvenlik denetimlerine örnek olarak ağ trafiği kuralları, kimlik sağlayıcıları, virüs tarama dışlamaları ve rol tabanlı veya öznitelik tabanlı erişim denetimi atamaları verilebilir.

  • Segmentlere ayırmanın artması genellikle kaynak ve ağ topolojisi ve operatör erişimi açısından daha karmaşık bir ortama neden olur. Bu karmaşıklık, işlemlerde ve iş yükü yürütmede daha fazla hata noktasına yol açabilir.

  • İş yükü güvenlik araçları genellikle bir iş yükünün mimarisinin, işlemlerinin ve çalışma zamanı gereksinimlerinin birçok katmanına dahil edilir. Bu araçlar dayanıklılığı, kullanılabilirliği ve kapasite planlamasını etkileyebilir. Araçlardaki sınırlamaların hesaba katılmaması, çıkış güvenlik duvarında SNAT bağlantı noktası tükenmesi gibi bir güvenilirlik olayına yol açabilir.

Denge: Artan kritik bağımlılıklar. Güvenilirlik sütunu kritik bağımlılıkları en aza indirmenizi önerir. Özellikle dış bağımlılıklar olmak üzere kritik bağımlılıkları en aza indiren bir iş yükü, hata noktaları üzerinde daha fazla denetime sahiptir.

Güvenlik sütunu, kimlikleri ve eylemleri açıkça doğrulamak için bir iş yükü gerektirir. Doğrulama, önemli güvenlik bileşenlerine yönelik kritik bağımlılıklar aracılığıyla gerçekleşir. Bu bileşenler kullanılamıyorsa veya arızalıysa doğrulama tamamlanmamış olabilir. Bu hata, iş yükünün düzeyi düşürülmüş duruma getirir. Bu kritik tek hata noktası bağımlılıklarına bazı örnekler şunlardır:

  • Giriş ve çıkış güvenlik duvarları.
  • Sertifika iptal listeleri.
  • Ağ Zamanı Protokolü (NTP) sunucusu tarafından sağlanan doğru sistem zamanı.
  • Microsoft Entra Id gibi kimlik sağlayıcıları.

Denge: Olağanüstü durum kurtarmanın karmaşıklığı artırıldı. Bir iş yükünün her türlü olağanüstü durumdan güvenilir bir şekilde kurtarılması gerekir.

  • Güvenlik denetimleri kurtarma süresi hedeflerini etkileyebilir. Bu etki, yedeklenen verilerin şifresini çözmek için gereken ek adımlardan veya site güvenilirliği önceliklendirmesi tarafından oluşturulan işletimsel erişim gecikmelerinden kaynaklanabilir.

  • Güvenlik denetimleri, örneğin gizli kasalar ve bunların içerikleri veya uç DDoS koruması, iş yükünün olağanüstü durum kurtarma planının bir parçası olmalıdır ve kurtarma tatbikatları aracılığıyla doğrulanmalıdır.

  • Güvenlik veya uyumluluk gereksinimleri, yedeklemeler için veri yerleşimi seçeneklerini veya erişim denetimi kısıtlamalarını sınırlayarak çevrimdışı çoğaltmaları bile segmentlere ayırarak kurtarmayı daha da karmaşık hale getirebilir.

Denge: Artan değişim oranı. Çalışma zamanı değişikliğini deneyimleyen bir iş yükü, bu değişiklik nedeniyle daha fazla güvenilirlik etkisi riskiyle karşı karşıyadır.

  • Daha katı düzeltme eki uygulama ve güncelleştirme ilkeleri, bir iş yükünün üretim ortamında daha fazla değişikliğe yol açar. Bu değişiklik aşağıdaki gibi kaynaklardan gelir:

    • Kitaplıklarda yapılan güncelleştirmeler veya temel kapsayıcı görüntülerine yönelik güncelleştirmeler nedeniyle uygulama kodu daha sık yayımlanıyor
    • İşletim sistemlerinin rutin düzeltme eki uygulama artışı
    • Sürümlenmiş uygulamalar veya veri platformları ile güncel kalma
    • Ortamdaki yazılımlara satıcı düzeltme ekleri uygulama

  • Anahtarlar, hizmet sorumlusu kimlik bilgileri ve sertifikalar için döndürme etkinlikleri, döndürme ve istemcilerin yeni değeri kullanma zamanlaması nedeniyle geçici sorun riskini artırır.

Maliyet İyileştirme ile güvenlik dengeleri

Denge: Ek altyapı. bir iş yükünü maliyet iyileştirmeye yönelik yaklaşımlardan biri, bileşen çeşitliliğini ve sayısını azaltmanın ve yoğunluğu artırmanın yollarını aramaktır.

Bazı iş yükü bileşenleri veya tasarım kararları yalnızca sistemlerin ve verilerin güvenliğini (gizlilik, bütünlük ve kullanılabilirlik) korumak için geçerlidir. Bu bileşenler, ortamın güvenliğini artırsa da maliyetleri de artırır. Ayrıca maliyet iyileştirmesine de tabi olmalıdırlar. Bu güvenlik odaklı ek kaynaklar veya lisanslama maliyetleri için bazı örnek kaynaklar şunlardır:

  • Yalıtım için işlem, ağ ve veri segmentasyonu, bazen ayrı örnekler çalıştırmayı, birlikte konumu önlemeyi ve yoğunluğu azaltmayı içerir.
  • Toplama ve tehdit bilgileri gerçekleştirebilen bir SIEM gibi özel gözlemlenebilirlik araçları.
  • Güvenlik duvarları veya dağıtılmış hizmet reddi önleme gibi özel ağ gereçleri veya özellikleri.
  • Duyarlılık ve bilgi türü etiketlerini yakalamak için gereken veri sınıflandırma araçları.
  • HSM veya gizli işlem işlevi gibi bekleyen ve aktarımdaki şifrelemeyi desteklemek için özel depolama veya işlem özellikleri.
  • Güvenlik denetimlerinin çalıştığını doğrulamak ve daha önce keşfedilmemiş kapsam boşluklarını ortaya çıkarmak için özel test ortamları ve test araçları.

Önceki öğeler genellikle üretim öncesi ve olağanüstü durum kurtarma kaynaklarında üretim ortamlarının dışında da bulunur.

Denge: Altyapıya olan talebin artması. Maliyet İyileştirme sütunu, daha ucuz SKU'ların, daha az örneğin veya daha az tüketimin kullanılmasını sağlamak için kaynaklara olan talebi azaltmaya öncelik verir.

  • Premium SKU'lar: Bulut ve satıcı hizmetlerinde bir iş yükünün güvenlik duruşu açısından yararlı olabilecek bazı güvenlik önlemleri yalnızca daha pahalı SKU'larda veya katmanlarda bulunabilir.

  • Günlük depolama: Geniş kapsamlı depolama alanı artışı sağlayan yüksek uygunlukta güvenlik izleme ve denetim verileri. Güvenlik gözlemlenebilirliği verileri de genellikle operasyonel içgörüler için gerekenden daha uzun süreler boyunca depolanır.

  • Artan kaynak tüketimi: İşlem içi ve konak içi güvenlik denetimleri kaynaklara ek talep oluşturabilir. Bekleyen ve aktarımdaki veriler için şifreleme de talebi artırabilir. Her iki senaryo da daha yüksek örnek sayıları veya daha büyük SKU'lar gerektirebilir.

Denge: Artan süreç ve operasyonel maliyetler. Personel süreci maliyetleri toplam sahip olma maliyetinin bir parçasıdır ve bir iş yükünün yatırım getirisine hesaba katılır. Bu maliyetleri iyileştirmek, Maliyet İyileştirme sütununa yönelik bir öneridir.

  • Daha kapsamlı ve katı bir yama yönetimi rejimi, bu rutin görevlere harcanan zaman ve paranın artmasına yol açar. Bu artış genellikle sıfır gün açıklarına yönelik geçici düzeltme eki uygulama hazırlıklarına yatırım yapma beklentisiyle birleştiğinde gerçekleşir.

  • Yetkisiz erişim riskini azaltmak için daha katı erişim denetimleri daha karmaşık kullanıcı yönetimine ve işletimsel erişime yol açabilir.

  • Güvenlik araçları ve süreçleri için eğitim ve farkındalık, çalışanların zamanını alır ve ayrıca malzemeler, eğitmenler ve muhtemelen eğitim ortamları için maliyetler doğurabilir.

  • Düzenlemelere uymak, denetimler ve uyumluluk raporlaması oluşturmak için ek yatırımlar yapılmasını gerektirebilir.

  • Güvenlik olayı yanıt hazırlığı için tatbikatların planlanması ve yürütülmesi zaman alır.

  • Anahtar veya sertifika döndürme gibi güvenlikle ilişkili rutin ve geçici işlemleri tasarlamak ve gerçekleştirmek için zaman ayrılması gerekir.

  • SDLC'nin güvenlik doğrulaması için genellikle özel araçlar gerekir. Kuruluşunuzun bu araçlar için ödemesi gerekebilir. Test sırasında bulunan sorunların önceliklerini belirleme ve düzeltme de zaman alır.

  • Sızma testi de dahil olmak üzere sistemin iç çalışmalarından (bazen kara kutu testi olarak da bilinir) habersiz olarak gerçekleştirilen beyaz kutu testi veya test gerçekleştirmek için üçüncü taraf güvenlik uygulayıcılarının işe alınması maliyete neden olur.

Operasyonel Mükemmellik ile güvenlik dengeleri

Denge: Gözlemlenebilirlik ve servis edilebilirlik komplikasyonları. Operasyonel Mükemmellik, mimarilerin hizmet edilebilir ve gözlemlenebilir olmasını gerektirir. En iyi hizmet veren mimariler, ilgili herkes için en şeffaf olan mimarilerdir.

  • Temellerden sapmalar hakkında uyarı ve olay yanıtı için iş yüküne yüksek uygunluk içgörüleri sağlayan kapsamlı günlük kaydından güvenlik avantajları. Bu günlük önemli miktarda günlük oluşturabilir ve bu da güvenilirlik veya performansa yönelik içgörüler sağlamayı zorlaştırabilir.

  • Veri maskeleme için uyumluluk yönergelerine uyulduğunda, gizliliği korumak için belirli günlük kesimleri ve hatta büyük miktarlarda tablo verileri yeniden oluşturulur. Ekibin bu gözlemlenebilirlik açığının uyarıyı nasıl etkileyebileceğini veya olay yanıtını nasıl engelleyebileceğini değerlendirmesi gerekiyor.

  • Güçlü kaynak segmentasyonu, akış izlemelerini yakalamak için ek hizmetler arası dağıtılmış izleme ve bağıntı gerektirerek gözlemlenebilirliğin karmaşıklığını artırır. Segmentasyon, işlem ve verilerin kullanıma ilişkin yüzey alanını da artırır.

  • Bazı güvenlik denetimleri tasarım gereği erişime engel olur. Olay yanıtı sırasında bu denetimler iş yükü operatörlerinin acil durum erişimini yavaşlatabilir. Bu nedenle, olay yanıtı planlarının kabul edilebilir verimliliğe ulaşmak için planlama ve tatbikatlara daha fazla vurgu içermesi gerekir.

Denge: Daha az çeviklik ve artan karmaşıklık. İş yükü ekipleri, zaman içinde teslimat etkinliklerinin kalitesini, sıklığını ve verimliliğini artırabilmeleri için hızlarını ölçer. İş yükü karmaşıklığı, işlemlere dahil olan çaba ve risk faktörleridir.

  • Güvenlik açıklarına giriş riskini azaltmak için daha katı değişiklik denetimi ve onay ilkeleri, yeni özelliklerin geliştirilmesini ve güvenli dağıtımını yavaşlatabilir. Ancak, güvenlik güncelleştirmelerini ele alma ve düzeltme eki uygulama beklentisi daha sık dağıtımlara olan talebi artırabilir. Buna ek olarak, operasyonel süreçlerde insan kapılı onay ilkeleri bu işlemleri otomatikleştirmeyi daha zor hale getirebilir.

  • Güvenlik testi önceliklendirilmesi gereken bulgulara neden olur ve planlanan çalışmayı engelleme olasılığı vardır.

  • Rutin, geçici ve acil durum işlemleri, uyumluluk gereksinimlerini karşılamak için denetim günlüğü gerektirebilir. Bu günlük, işlemleri çalıştırmanın katılığını artırır.

  • Rol tanımlarının ve atamaların ayrıntı düzeyi arttıkça iş yükü ekipleri kimlik yönetimi etkinliklerinin karmaşıklığını artırabilir.

  • Sertifika yönetimi gibi güvenlikle ilişkili rutin işlem görevlerinin sayısının artması, otomatikleştirilmesi gereken işlemlerin sayısını artırır.

Denge: Artan koordinasyon çalışmaları. Dış temas noktalarını en aza indiren ve gözden geçiren bir ekip, operasyonlarını ve zaman çizelgesini daha etkili bir şekilde denetleyebiliyor.

  • Büyük kuruluştan veya dış varlıklardan gelen dış uyumluluk gereksinimleri arttıkça, denetçilerle uyumluluğu sağlama ve onaylama karmaşıklığı da artar.

  • Güvenlik, iş yükü ekiplerinin normalde sahip olmadığı özel beceriler gerektirir. Bu yeterlilikler genellikle büyük kuruluştan veya üçüncü taraflardan sağlanır. Her iki durumda da çaba, erişim ve sorumluluk koordinasyonunun oluşturulması gerekir.

  • Uyumluluk veya kuruluş gereksinimleri genellikle ihlallerin sorumlu bir şekilde açıklanması için sürekli iletişim planları gerektirir. Bu planların güvenlik koordinasyon çabalarına dahil edilmesi gerekir.

Performans Verimliliği ile güvenlik dengeleri

Denge: Artan gecikme süresi ve ek yük. Yüksek performanslı bir iş yükü gecikme süresini ve ek yükü azaltır.

  • Güvenlik duvarları ve içerik güvenliği filtreleri gibi denetim güvenlik denetimleri, güvenlik altına aldıkları akışlarda bulunur. Bu nedenle bu akışlar ek doğrulamaya tabidir ve bu da isteklere gecikme süresi ekler. Yüksek oranda ayrılmış mimaride dağıtılmış doğa, bu denetimlerin tek bir kullanıcı veya veri akışı işlemi için birden çok kez gerçekleşmesine neden olabilir.

  • Kimlik denetimleri, denetlenen bir bileşenin her çağrısının açıkça doğrulanması gerekir. Bu doğrulama işlem döngülerini kullanır ve yetkilendirme için ağ geçişi gerektirebilir.

  • Şifreleme ve şifre çözme için ayrılmış işlem döngüleri gerekir. Bu döngüler, bu akışlar tarafından tüketilen süreyi ve kaynakları artırır. Bu artış genellikle algoritmanın karmaşıklığı ve yüksek entropi ve çeşitli başlatma vektörlerinin (IV) oluşturulmasıyla ilişkilidir.

  • Günlüğe kaydetmenin kapsamlılığı arttıkça, bu günlüklerin akışının sistem kaynakları ve ağ bant genişliği üzerindeki etkisi de artabilir.

  • Kaynak segmentasyonu genellikle bir iş yükünün mimarisinde ağ atlamalarını tanıtır.

Denge: Yanlış yapılandırma şansı arttı. Performans hedeflerinin güvenilir bir şekilde karşılanması, tasarımın öngörülebilir uygulamalarına bağlıdır.

Hatalı yapılandırma veya güvenlik denetimlerinin aşırı açıklanması, verimsiz yapılandırma nedeniyle performansı etkileyebilir. Performansı etkileyebilecek güvenlik denetimi yapılandırmalarına örnek olarak şunlar verilebilir:

  • Güvenlik duvarı kuralı sıralama, karmaşıklık ve miktar (ayrıntı düzeyi).

  • Anahtar dosyalarının dosya bütünlüğü izleyicilerinden veya virüs tarayıcılarından dışlanmama. Bu adımın ihmali çekişmeye neden olabilir.

  • Korunan bileşenlerle ilgili olmayan diller veya platformlar için derin paket denetimi gerçekleştiren web uygulaması güvenlik duvarları.

Diğer sütunlar için dengeleri keşfedin: