Vizualizări: 86
Conform Cloud Adoption Framework integrarea securității trebuie făcută în toate punctele critice ale procesului de adopție, fiind primul element vizibil inclus în ghidul furnizat de Microsoft, scopul fiind acela de a evita posibilele obstacole și de a reduce întreruperile operaționale sau la nivelul întregii afaceri.
Microsoft pune la dispoziție resurse și capabilități menite să sprijine direct implementarea ghidului de securitate și sunt concepute pentru a ajuta companiile și specialiștii de securitate ai acestora să stabilească, să monitorizeze și să impună securitatea la nivelul serviciilor, pe care o vor revizui și o vor actualiza frecvent.
Strategia de adopție a tehnologiilor cloud include următoarele recomandări:
- Migrarea aplicațiilor ce rulează pe mașinile virtuale din datacenterele on-premises mai întâi către resurse Infrastructure as a Service (IaaS) folosind procedeul “lift and shift”. Ulterior aceste resurse vor fi convertite în resurse Platform as a Service gestionate ca infrastructură direct de vendor și care oferă nivele de cost și perfomanță mai mari.
- Noile implementări de aplicații și infrastructuri vor fi din start asociate cu resursele PaaS și se vor utiliza facilitățile prezente în noile aplicații ce permit optimizarea acestora pentru a rula în cloud.
- Pentru a beneficia de avantajele cele mai mari ale resurselor oferite în cloud de Microsoft se vor targheta pe măsură ce acestea devin disponibile în ofertă, platformele de cloud Software as a Service (SaaS). Acest lucru poate forța schimbarea designului aplicației, părăsindu-se modelul monolit în favoarea celui mai suplu bazat pe architecturi de microservicii si platforme de orchestratare și gestionare a evenimentelor.
Ce este Shared Responsability Model?
Conform modelului Shared Responsability, pe măsură ce se migrează de la IaaS către PaaS, responsabilitatea infrastructurii din cloud rămâme în responsabilitatea directă a vendorului, principiul aplicat fiind “Trust but verify”indiferent de providerul de cloud folosit.
Trecerea către modelul PaaS permite direct modernizarea infrastructurii, integrând facilitățile oferite de vendor contra cost și cedând acestuia responsabilitatea față de mașinile virtuale, componentele de conectivitate, infrastructura de identity și față de aplicațiile folosite.
Pentru a beneficia de un perimetru modern de acces la aplicațiile din cloud, administrarea dispozitivelor clienților și a celor IoT, a datelor și informațiilor companiei și a conturilor și identității, vor rămâne în sarcina clientului, care beneficiază însă de platforme de cloud specializate și adaptate acestor nevoi ca Endpoint Protection, Azure AD sau tehnologiile de securitate incluse în Microsoft Azure și Microsoft 365.
Cele mai importante practici de securitate trebuie aplicate personalului uman, proceselor și elementelor tehnologice ale organizațiilor, tinându-se cont că unele decizii architecturale vor avea caracter fundamental și vor fi greu de schimbat ulterior cu costuri ridicate.
Care sunt practicile esențiale de securitate recomandate de Microsoft?
Indiferent daca o organizație a migrat deja către infrastructura platformelor de cloud sau dorește să o adopte pe viitor, Microsoft recomandă implementarea a 11 practici esențiale de securitate alături de îndeplinirea cerințelor explicite conforme reglementărilor la care aderă compania:
- Decizii fundamentale de architectură:
– folosirea unui platforme unice de identity și management al accesului
– înlocuirea accesului bazat pe chei cu cel bazat pe identitate
– stabilirea unei strategii de securitate unice - Decizii legate de personalul uman:
– Educarea echipelor pentru a înțelege conceptele cloud security journey și a provocărilor cu care se vor confrunta (What, Why, Who și How)
– Educarea echipelor pentru a înțelege și cunoaște tehnologiile cloud, recomandările de configurare și bunele practici - Decizii legate de procese:
– Atribuirea responsabilității pentru luarea deciziilor de securitate în cloud
– Actualizarea proceselor de răspuns la incidente
– Stabilirea și administrarea posturii de securitate a infrastructurii organizației - Decizii legate de tehnologie:
– Folosirea autentificării ce nu necesită parolă și a autentificării multifactor (MFA)
– Integrarea nativă a serviciilor de firewal și securitate în rețea
– Integrarea detectării amenințărilor cibernetice la nivelul tehnologiei folosite
Pentru a vă face o imagine completă asupra acestor practici vă recomand să studiați integral aceste principii în secțiunea de îmbunătățire a controalelor din portalul ce descrie cloud adoption framework.
Amenințările cibernetice din platforma Microsoft Azure includ atât tehnici vechi folosite și în infrastructurile on-premises, cât și tehnicii noi, adaptate specificului tehnologiilor de cloud.
Prin urmare, implementarea securității infrastructurilor cloud ale organizațiilor trebuie să țină cont de acestea și să se focuseze pe utilizarea mecanismelor si capabilităților de securitate furnizate de vendor, folosindu-se know how-ul acestuia, capacitatea de execuție ridicată și platformele Artificial Inteligence adaptive.
Autor: MARIAN PANDILICĂ
Senior Microsoft Certified Trainer
Microsoft Learning Consultant 2010-2024
Customer Learning Architect
Cloud Solution and Cybersecurity Architect
- Pentru a consulta toată gama de cursuri Microsoft oferite de Bittnet Training, click aici.
- Pentru a consulta toată gama de cursuri din tehnologia cloud oferite de Bittnet Training, click aici.