Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
I en Nulová dôvera (Zero Trust) arkitektur fokuserar infrastruktursäkerhet på att skydda de grundläggande beräknings- och plattformsresurser som är värdar för program och tjänster i flera moln och lokala miljöer. I stället för att blint lita på infrastrukturen säkerställer denna pelare att servrar, containrar, lagring och plattformstjänster kontinuerligt utvärderas, härdas och övervakas utifrån antagandet att intrång redan har skett.
Vägledning för infrastrukturpelare fokuserar på att hantera säkerhetsstatus, skydda arbetsbelastningar vid körning, styra infrastrukturkonfigurationer, kontrollera administrativ åtkomst och integrera infrastruktursignaler i säkerhetsåtgärder.
Implementering av workshop
Infrastrukturworkshopen beskriver de implementeringsområden som sammanfattas i tabellen.
| Area | Detaljer |
|---|---|
| Inför hantering av infrastrukturens säkerhetsläge | Utvärdera infrastrukturresurser kontinuerligt för felkonfigurationer, principöverträdelser och exponeringsrisker. Använd funktioner för hållningshantering för att identifiera konfigurationsavvikelser, tillämpa styrningsprinciper och prioritera reparation i moln- och hybridmiljöer. |
| Skydda beräkningsarbetsbelastningar mellan virtuella datorer och containrar | Skydda virtuella datorer med flera moln, containermiljöer och hybridmiljöer med hjälp av funktioner för arbetsbelastningsskydd. Övervaka säkerhetsstatus kontinuerligt, identifiera hot och åtgärda sårbarheter som påverkar beräkningsarbetsbelastningar. |
| Skydda och styra plattformstjänster och kontrollplan | Tillämpa säkerhetskontroller på plattformstjänster som lagring, databaser och programtjänster. Styra åtkomst, konfigurationer och exponering av plattformsresurser för att minska risken för molnkontrollplan. |
| Utvärdera och hantera sårbarheter | Genomsök infrastrukturresurser kontinuerligt efter sårbarheter och konfigurationsproblem. Prioritera och åtgärda resultat baserat på risk och justera aviseringar för att minska bruset samtidigt som synligheten bibehålls. |
| Kontrollera åtkomsten till infrastrukturresurser | Tillämpa principen om minsta behörighet med rollbaserad åtkomstkontroll (RBAC) och JIT-åtkomst (just-in-time). Integrera identitetsbaserade åtkomstkontroller för att säkerställa att administrativ åtkomst endast beviljas vid behov och omfång på lämpligt sätt. |
| Härda konfigurationer och upprätthåll säkerhetsbaslinjer | Definiera och tillämpa säkra konfigurationsbaslinjer för infrastrukturresurser. Standardisera inställningar för beräknings-, nätverks- och plattformstjänster för att förhindra felkonfigurationer och säkerställa konsekvent skydd. |
| Övervaka arbetsbelastningar och identifiera hot vid körning | Övervaka kontinuerligt infrastrukturen för misstänkt aktivitet och säkerhetshot. Använd körningsskydd och analys för att identifiera attacker riktade mot virtuella datorer, containrar och plattformstjänster. |
| Integrera infrastruktursignaler i säkerhetsåtgärder (SecOps) | Strömma resultat om säkerhetsstatus, körningsvarningar och hotsignaler till centraliserade system för övervakning och respons. Korrelera infrastrukturdata med identitets-, enhets-, nätverks- och datasignaler för att stödja undersökning och svar. |
Nästa steg
Starta infrastrukturverkstaden.