چگونه به شفافیت ابری دست پیدا کنیم

شما به عنوان یک مجری امنیت، نقش حیرت انگیزی دارید. از یک طرف، مسئولیت تأمین امنیت سازمان خود در چندین سیستم، شبکه، ابر‌ها و جغرافیای مختلف را بر عهده دارید و از سوی دیگر، تیم شما صاحب هیچ یک از این موارد نیست.

ساماندهی منابع به روشی که امکان نظارت را در خارج از مرکز داده امکان پذیر کند، کار دشواری است؛ زیرا نحوه دستیابی به امکان نظارت در ابر یا در حاشیه، اساساً متفاوت از مرکز داده است.

اگر با نحوه کارکرد محیط ابری آشنا باشید، به شما این امکان را خواهد داد که فرآیندهای قابل تکرار و خودکار را که مطابق با الزامات حاکمیت سازمان‌تان باشد، بوسیله طراحی ایجاد نمایید. در حالی که ابر از قابلیت عدم استفاده خطرناک در شرایط خطر برخوردار است، با رویکرد درست نیز می‌توان در آن نظم را به سرعت برقرار کرد.

ابر همچنین امکان خودکارسازی کنترل‌هایی را دارد که برای برآورده کردن نیازهای انطباق بسیار مهم هستند. این لزامات انطباق می‌تواند کمی پیچیده باشد، اما با نامگذاری مناسب منابع، روند ورود به سیستم، هشدار و گزارش گیری می‌تواند بسیار ساده تر از محیط‌های دیگر شود.

برنامه‌های کاربردی و خدمات موجود در ابر توسط تعداد زیادی کاربر در سازمان شما امکان پذیر است. اتصالات و جریان داده‌ها بین این دامنه‌ها حفظ می‌شود. ایجاد یک معماری امنیتی بسیار مهم است تا بتواند پاسخگوی الزامات هر دامنه و وابستگی متقابل آنها باشد.

برای دستیابی به این هدف، تیم‌های متفرقه شما باید حداقل چند رابط مشترک، از نظر سازمانی و فنی ایجاد نمایند که می‌تواند به شرح زیر باشد:

استفاده از تیم‌های عملکردی متقابل: برای توسعه و استقرار زیرساخت‌های ابری از تیم‌های عملکردی استفاده کنید. روزی فرا می‌رسد حداقل نیازهای امنیتی قبل از شروع پروژه تحویل داده شود و اینکار پس از اتمام پروژه اعتبار می‌یابد. اکنون این یک مسئولیت مشترک است.

تنظیم صحیح پایه و مبنا: بلوک‌های مشترکی ایجاد کنید که نیازمندی‌ها را برآورده سازد و بتواند با تیم‌های عملکردی جدید‌تان در پروژه‌ها ارتباط برقرار کند. به عنوان مثال، با وجود بلوک‌های مناسب، یک توسعه دهنده می‌تواند دسترسی به منبع داده را بدون در نظر گرفتن اعتبار یا رمزگذاری، انجام دهد، زیرا این اتصال توسط نقش و خط مشی مجاز صورت می‌گیرد. این امر همچنین پیچیدگی کد و در نتیجه خطر نقص در ایجاد آنها را به طرز چشمگیری کاهش می‌دهد.

فراموشی وصله‌ها: خطوط CI / CD در فناوری بومی ابری باعث ایجاد سریع تغییرات معتبر با ریسک بسیار زیاد در خرابی می‌شوند. وصله های مداوم، یا حداقل نزدیک به زمان واقعی را برای این منظور در نظر بگیرید.

اتوماسیون اهرمی: کلید مدیریت و رعایت موفق، اتوماسیون است. به طور خاص توصیه می‌کنیم که با استفاده از تأسیسات آماده سازی و استقرار قابل تکرار و مدون، کارتان را شروع کنید. افرادی که برای پاسخگویی به الزامات معماری امنیتی طراحی شده‌اند، اطمینان دارند که انحراف از الزامات ممنوع بوده و عواقب نامناسبی دارد.