Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In een Zero Trust-architectuur richt de infrastructuurbeveiliging zich op het beveiligen van de fundamentele reken- en platformresources die toepassingen en services hosten in meerdere cloud- en on-premises omgevingen. In plaats van impliciet infrastructuur te vertrouwen, zorgt deze pijler ervoor dat servers, containers, opslag en platformservices continu worden beoordeeld, beveiligd en bewaakt volgens een uitgangspunt van een veronderstelde schending.
Richtlijnen voor de infrastructuurpijler zijn gericht op het beheren van beveiligingspostuur, het beveiligen van workloads tijdens runtime, het beheren van infrastructuurconfiguraties, het beheren van de toegang tot de infrastructuur en het integreren van infrastructuursignalen in beveiligingsbewerkingen.
Workshop-implementatie
De workshop Infrastructuur behandelt de implementatiegebieden die in de tabel worden samengevat.
| Area | Bijzonderheden |
|---|---|
| Beheer van infrastructuurbeveiligingspostuur instellen | Evalueer voortdurend infrastructuurbronnen voor onjuiste configuraties, beleidsschendingen en blootstellingsrisico's. Gebruik postuurbeheermogelijkheden om configuratiedrift te identificeren, governancebeleid af te dwingen en prioriteit te geven aan herstel in cloud- en hybride omgevingen. |
| Rekenworkloads beveiligen tussen virtuele machines en containers | Beveilig virtuele machines met meerdere clouds, containeromgevingen en hybride omgevingen met behulp van mogelijkheden voor workloadbeveiliging. Bewaak continu de beveiligingspostuur, detecteer bedreigingen en herstel beveiligingsproblemen die van invloed zijn op rekenworkloads. |
| Platformservices en besturingsvlakken beveiligen en beheren | Beveiligingscontroles toepassen op platformservices, zoals opslag, databases en toepassingsservices. Beheer de toegang, configuraties en blootstelling van platformresources om het risico op cloudbesturingsvlakken te verminderen. |
| Beveiligingsproblemen beoordelen en beheren | Continu infrastructuurbronnen scannen op beveiligingsproblemen en configuratieproblemen. Prioriteer en herstel bevindingen op basis van risico's en stem waarschuwingen af om ruis te verminderen terwijl de zichtbaarheid behouden blijft. |
| Toegang tot infrastructuurbronnen beheren | Dwing toegang met minimale bevoegdheden af met op rollen gebaseerd toegangsbeheer (RBAC) en Just-In-Time-toegang (JIT). Integreer op identiteit gebaseerde toegangsbeheer om ervoor te zorgen dat beheerderstoegang alleen wordt verleend wanneer dit vereist is en op de juiste wijze is beperkt. |
| Configuraties verharden en beveiligingsbaselines afdwingen | Definieer en pas veilige configuratiebasislijnen toe voor alle infrastructuurbronnen. Standaardeer instellingen voor reken-, netwerk- en platformservices om onjuiste configuraties te voorkomen en consistente beveiliging te garanderen. |
| Workloads bewaken en bedreigingen tijdens runtime detecteren | Controleer continu de infrastructuur op verdachte activiteiten en beveiligingsrisico's. Gebruik runtimebeveiliging en -analyse om aanvallen te detecteren die gericht zijn op virtuele machines, containers en platformservices. |
| Infrastructuursignalen integreren in beveiligingsbewerkingen (SecOps) | Stuur bevindingen over de beveiligingsstatus, runtimewaarschuwingen en bedreigingssignalen door naar gecentraliseerde monitoring- en responssystemen. Correleert infrastructuurgegevens met identiteits-, apparaat-, netwerk- en gegevenssignalen ter ondersteuning van onderzoek en reactie. |
Volgende stappen
Begin met de workshop Infrastructuur.