Булутли хизматларни кўрсатишни ҳуқуқий тартибга солишнинг муаммолари. Режа

Download 61,06 Kb.

bet	7/7
Sana	14.06.2022
Hajmi	61,06 Kb.
	#667939

1 2 3 4 5 6 7

Bog'liq
2 5415667573700172176

ДевОпс қувур линиясини ҳимоя қилиш
Автоматлаштирилган CИ/CД қувури орқали қувватланадиган ва ДевОпс ташкилоти томонидан бошқариладиган булутли иловалар бизнесингиз янги иловалар ва хусусиятларни тақдим етиш тезлигини тезлаштиради. Афсуски, бу сизнинг ДевОпс трубопроводингиз нотўғри кўриб чиқилмасдан ва бошқарувсиз хавфсизлик заифликларини бехосдан ва тезда киритиши мумкинлигини англатади. Умумий жавобгарлик моделида сиз ўз кодингизни ва иловаларни булутга йетказиб бериш учун фойдаланадиган воситаларни ҳимоя қилиш учун жавобгарсиз. ДевОпс асбоблар занжирини ташкил етувчи серверлар ва серверсиз активлар, жумладан кодлар омборлари, Доcкер тасвир регистрлари, Женкинс оркестрлаш воситалари ва бошқалар ҳимояланган булиши керак. CИ/CД қувурларини ҳимоя қилишдан ташқари, сиз CИ/CД автоматлаштириш жараёнларидан ҳам фойдаланишингиз мумкин ва керак. хавфсизликни кодга интеграциялаш ва уни қурилишнинг бир қисмига айлантириш орқали хавфсизликни чапга силжитинг.
Умумий жавобгарлик ва конфигурацияни бошқариш
Дастурий та'минот билан белгиланган инфратузилмани созлаш тезлиги ва қулайлиги компаниянгизни чаққонлик ва мослашувчанликнинг янги даражаларига очиб беради. Бироқ, ресурсларни тезда қайта созлаш қобилияти ҳам бир зумда ва кенг қамровли оқибатларга олиб келиши мумкин. Нотўғри конфигурация еҳтимоли хавфсизлик заифликларига олиб келиши мумкин. Булутли ресурсларингиз қандай ва қачон тақдим етилиши устидан сиёсатга асосланган назоратни сақлаб туриш учун операцион гуруҳингиз хавфсизлик билан яқиндан ҳамкорлик қилиши керак. Хавфсизлик гуруҳларингиз, шунингдек, потенциал заифликлар учун булутдаги ресурсларни бошқаришни кузатиш учун жавобгардир. Скрипт яратиш, автоматлаштириш ва синчковлик билан режалаштирилган уз-узига хизмат курсатиш жараёнлари орқали конфигурацияни бошқариш ва хавфсизлик гуруҳлари компаниянгизга бошқариладиган, керакли булут ресурсларига тусиқларга айланмасдан хавфсиз кириш имконини бериш учун биргаликда ишлаши мумкин.
Мувофиқликни бошқариш, таҳдидларни бошқариш ва булутда кўриниш Хавфсизлик бўйича мас'улиятингиз қайерда тугаши ва булутли провайдерингизнинг мас'улияти қайерда бошланишидан қат'и назар, ташкилот стандартлари ва талаб қилинадиган тартибга солиш кенгашларига риоя қилиш компаниянгизнинг жавобгарлигидир. Марказлаштирилган хавфсизликни тартибга солиш, автоматлаштириш ва жавоб бериш сизга бутун инфратузилмангиз, жумладан, маҳаллий тизимларингиз, оммавий, гибрид ва куп булутли муҳитлар ҳамда чекка ва сунгги нуқталаргача маʼлумотларни туплаш ва таҳлил қилиш имконини беради. Тўғри хавфсизлик платформаси мавжуд бўлса, сизнинг жамоаларингиз кўпинча инсон иштирокисиз таҳдидларни таҳлил қилиш ва уларга жавоб бериш ва мувофиқликни сақлаш имконини берувчи чуқур кўринишга ега бўлади.
Корпоратив булут хавфсизлиги мас'улияти қайердан бошланади ва хизмат кўрсатувчи провайдернинг жавобгарлиги қайерда тугайди?
корпоратив булут хавфсизлиги мас'улиятиХавфсизлик рақамли асрда тараққиётнинг асоси бўлиб келган ва шундай бўлиб қолади. Ҳақиқий ёки кутилган ишонч шартлари рақамли иқтисодиётнинг ўсиши ва гуллаб-яшнаши учун жуда муҳимдир. Кўпроқ ташкилотлар булутли хизмат кўрсатувчи провайдерларга таянар екан, хавфсизлик бўйича ҳамкорларнинг мас'улияти яхши тушунилиши ва ҳар томонлама бўлиши керак. Хавфсизлик учун ким жавобгар еканлигига ишончингиз комил бўлмаса, ҳеч ким жавобгар емас. Барча манфаатдорлар учун ёмон жавоб. Айниқса, жамоатчилик ва қонун олдида жавобгар бўладиган пудратчи ташкилот учун. Хўш, қандай қилиб сиз ва булутли ҳамкорларингиз таҳдидларни моделлаштиришингиз, бўшлиқларни аниқлашингиз ва корпоратив булутингизни ҳимоя қила оласиз ?
Умумий жавобгарлик модели кейинги қадамлар
Ҳар сафар булутли провайдерингиз хавфсизлик мас'улиятининг бир қисмини ўз зиммасига олса, бу ташкилотингиз учун камроқ ташвишга тушади. Аниқ белгиланган умумий мас'улиятлар жисмоний қатламдаги кундалик операцион ташвишлар билан жамоаларингизни ортиқча юкламасдан, кучларингизни иловаларни йетказиб бериш стратегиясига қаратишга имкон беради. Ма'лумотлар марказидан ва ҳар бир булутда хавфсизлик бошқарувини бирлаштирувчи ва автоматлаштирадиган хавфсизлик платформаси хавфсизликни бошқаришни соддалаштиради ва хавфни камайтиради. Контейнерлар, иловалар ва иш юклари учун провайдер бошқарув текислиги, хостинг ва оркестрациянинг марказлаштирилган бошқаруви ва конфигурацияси атроф-муҳитни охиригача қамраб олишни янада яхшилайди.
Платформа нуқтаи назаридан, биз янги имкониятларга сармоя киритишда давом етмоқдамиз. Биз ҳозиргина CлоудВиеw -ни е'лон қилдик, бу Азуре, Гоогле Cлоуд, АWС-да контейнерлар бўйлаб, шунингдек, ушбу контейнерлардаги мисоллар ва иш юкларининг хавфсизлик ҳолати кўринишини олиш қобилиятидир.
Шундай қилиб, CИО ва бизнес раҳбарларининг рақамли трансформация са'й-ҳаракатлари ҳақиқатан ҳам хавфсизлик гуруҳларини "Булутли иш юкини қандай ҳимоя қилишим мумкин?",
"У тўғри қурилганлигига қандай ишонч ҳосил қилишим мумкин?",
"Унда ма'лумотлар ҳимояланганлигига қандай ишонч ҳосил қилишим мумкин?" ва "Буни ан'анавий технологияни жойлаштириш нуқтаи назаридан ойлар ва йилларга нисбатан бир неча дақиқа, соат ва кун ичида қандай қилишим мумкин?"
Рақамли трансформация ҳаракатлари катта парадигма ўзгаришидир. Хавфсизлик гуруҳлари аста-секин контейнерларда, виртуал тармоқларда, биз вақтинчалик ёки жуда қисқа муддатли тизимлар деб атайдиган тизимларни бошқариш қобилиятида тезликни оширишга ҳаракат қилмоқдалар ва ДевОпс ҳамжамиятлари дастурий та'минотни тизимда хизмат кўрсатмаслиги мумкин бўлган ҳолларда бошқача қурмоқдалар. узоқ муддат. Улар ушбу хизматни фақат ўзларига керак бўлган вақт давомида ишга туширишлари мумкин ва у фойдаланилгандан сўнг ёпилиши ва кейинроқ қайта тикланиши мумкин.
Шундай қилиб, ДевОпс ҳамжамиятлари ва ДевСеcОпс са'й-ҳаракатлари кучайиб бормоқда ва хавфсизлик гуруҳлари ушбу тизимни, ушбу хизматни, ушбу қобилиятни маҳсулот нуқтаи назаридан та'минлаш қобилияти - у қанчалик узоқ умр кўрмасин - биз ҳақиқатан ҳам бир нуқтадан боришимиз керак бўлган нарсадир. сменада биз ан'анавий равишда статик тизимлар, статик тармоқлар, ҳолат, статик иловаларни кўриб чиқдик. ДевОпс-нинг динамик қобилиятлари хизматларни керак бўлганда ишлаб чиқаришни ўзгартиради, кейин еса бу хизматлар керак бўлмаганда уларни ё'қ қилиш, ҳақиқатан ҳам кўпчилик хавфсизлик одамлари мен қандай қуриш, жойлаштириш, фойдаланиш ва бошқалар ҳақида ўйлаганидан бутунлай бошқача парадигмадир. жорий етиш ва аудит тизимлари.
Биз нима қилмоқчимиз, бу иш юки қайерда бўлишидан қат'и назар, тизим қайерда бўлишидан қат'и назар, у ма'лумотлар марказида ишлайдиган сервер бўладими, корпоратив тармоқда ишлайдиган сўнгги нуқтами ёки булутли контейнер бўладими? бир соат ичида юзта вебстерга ва кейинги соатда 500 та вебстерга ега - сиз ушбу екотизимлар бўйлаб хавфсизлик нуқтаи назаридан бир хил даражадаги қобилиятга егасиз. Ва кейин сиз раҳбариятингизга мурожаат қилишингиз мумкин, аудиторлик ҳамжамиятингизга мурожаат қилишингиз ва шундай дейишингиз мумкин: “Менда нима борлигини тушунаман. Қаердалигини тушунаман. Тизим сони ва бизнес маҳсулотлари ва хизматларини қўллаб-қувватловчи тизимлар сонининг ҳажми ўзгаришини тушунаман. Аммо бу тизим қанча вақт яшаганидан қат'ий назар, у хавфсиз ҳолатда еди. Ишончим комилки, у қандай қурилгани, қандай жойлаштирилгани асосида шуни айта оламан:
Биз диққат марказида бўлган нарса нафақат контейнерларга интеграциялашув, булутли хизмат кўрсатувчи провайдерларга интеграция, балки биз қилаётган ҳамма нарса имкон қадар автоматлаштирилганлигига ишонч ҳосил қилишдир, чунки биз муваффақияцизлик учун имконият, имкониятларни жорий қилишни хоҳламаймиз. муаммолар, нотўғри конфигурациялар учун имконият. Ва агар бирон бир тасодифий нотўғри конфигурация мавжуд бўлса, биз ушбу виртуал тизимларга ўрнатиладиган агентлар асосида кўринишга ега бўламиз.
Шундай қилиб, биз кўринишга е'тибор қаратмоқдамиз, биз тезликка ва бизнесни фаоллаштиришга е'тибор қаратмоқдамиз, биз иложи борича автоматлаштиришга ишонч ҳосил қилиш учун самарадорликка е'тибор қаратамиз. Бироқ, куннинг охирида, бу сизнинг хавфсизлик позициянгизни тушуниш, уни бошқаларга тўғри ва дарҳол тақдим ета олишдир. Ва кейин вақт ўтиши билан биз яхшиланиб бораётганимизни исботлаймиз, хавфсизлик йечими нуқтаи назаридан хавфсизлик стаcкидан тўғри инвестицияларни амалга ошираётганимизни исботлаймиз ва кейин биз тўғри ишлаб чиқарувчи сотувчилар билан ҳамкорлик қилаётганимизга ишонч ҳосил қиламиз. йиқилиб, соддалаштиринг ва бизнинг чекланган вақтимиз, ресурсларимиз ва пулларимиз енг самарали тарзда сарфланишига ишонч ҳосил қилинг.
Менинг CИСО ролим бошқа CИЎлар, бошқа CИСЎлар, бошқа бизнес ва технология раҳбарлари ва ҳар қандай ўлчамдаги корхоналарнинг хавфсизлик бўйича йетакчиларидан ма'лумот олишга қаратилган. ўзларининг хавфсизлик дастурлари, хавфсизлик йечимлари ва хавфсизлик имкониятларини рационализация қилишда давом етмоқдалар, чунки улар самарали еканликларини исботлаш учун тобора кўпроқ босим ўтказмоқдалар, улар бизнесни ҳимоя қилиш учун керакли нарсани қилмоқдалар, лекин улар Бундан ташқари, оптималлаштирилган тарзда сарфлаш ва қўшимча мураккаблик қатламларини, ходимларни ёки капитал қўйилмаларни ёки жорий харажатларни қўшмаслик, агар буни қилишдан аниқ фойда бўлмаса.
Шунинг учун мен шу йердаман, биз Қуалйс нуқтаи назаридан шуни қилишга ҳаракат қилмоқдамиз ва биз қўшимча кўриниш воситаларига, қўшимча хавфларни таҳлил қилиш воситаларига, қўшимча жавоб имкониятларига сармоя киритишда давом етамиз ва аллақачон ҳаддан ташқари юкланган хавфсизлик гуруҳларига ёрдам берамиз. "Менда жуда кўп огоҳлантиришлар бор", "Менда жуда кўп бошқарув панели бор" ва "Қандай қилиб самарали жавоб беришни тушуниш учун борадиган жойларим жуда кўп" ва буларнинг барчасини иложи борича камроқ асбоблар панелида имкон қадар камроқ жойда биринчи ўринга қўйиш Охир оқибат, битта бошқарув панели ва биз айнан шу томон ҳаракат қиляпмиз. Аммо ма'лумотларни таҳлил қилиш, ма'лумотларни устуворлаштириш, ма'лумотларни саралаш ва "Қайси тизимлар енг муҳими?", "Қайси тизимлар менинг муҳим даромадларимни олиб келадиган транзаксия оқимларини ва бизнес жараёнларимизни қўллаб-қувватламоқда" каби контекстни тақдим етишнинг кўплаб қатламлари мавжуд.
Умумий булут хавфсизлиги моделида аниқ белгиланган чегаралар муҳим аҳамиятга ега. Компания раҳбарияти ва хавфсизлик жамоаси булут хизмати ҳамкорини танлашдан олдин муҳим бизнес функциялари, егалик ва хавфни тушунишлари керак. Самарали бўлиши учун ташкилотнинг хавфсизлик жамоаси янгиланган бўлиши ва булутни жойлаштириш моделлари, булутли хизмат моделлари, бизнес жараёнлари, ма'лумотлар оқими, мувофиқлик ва махфийлик ҳақида ма'лумотга ега бўлиши керак. Жамоа ташкилий жиҳатдан ҳам хабардор бўлиши ва раҳбариятнинг хавф-хатарга бўлган иштаҳаси билан таниш бўлиши керак. Булутли хизмат кўрсатувчи провайдер бу ролни ўйнай олмайди.
Ҳар бир бизнес тизимини моделлаштириш ташкилотга хавфни бошқаришга ёрдам беради. Замонавий тизимнинг умумий хусусияти шундаки, бир ёки бир нечта қуйи тизимлар тизимга егалик қилувчи ташкилотнинг бевосита назорати остида бўлмайди. Бундай тизимларнинг табиати вақт ўтиши билан ўзгаради, чунки ахборотни қайта ишлайдиган, сақлайдиган ва узатувчи булут хизматлари мустақил равишда ривожланиши мумкин. Қуйидаги диаграммада булут хизматлари, қуйи тизимлар, жойлаштириш ёндашувлари ва бошқа муҳим бизнес тизимларининг чегаралари аралашмаси билан одатий гибрид булутни жойлаштириш тасвирланган.
Бизнес учун муҳим тизимларни версиялаш ва визуал бошқариш ташқи хизматлардан фойдаланиш хавфи мақбул даражада еканлигига ишончни та'минлайди. Ишонч даражаси пудратчи ташкилот ташқи хизмат кўрсатувчи провайдерларнинг хавфсизлик назорати устидан ўтказиши мумкин бўлган назорат миқдорига асосланиши керак. Визуал тизим моделлари електрон жадвал форматида тақдим етилиши мумкин. Електрон жадвал формати назорат учун умумий бошқарув елементларини яратиш учун ишлатилиши керак.

Ушбу усуллардан фойдаланиш осон ва замонавий бизнес тизимларининг ривожланаётган табиати ва мураккаблигини қўллаб-қувватлайди. Тизимнинг мураккаблигини бошқаришнинг калити бу бошқарув тизимлари ва тизимлари чегаралар бўйича. Булутли тарқатиш амалиётлари ва булутли хизматлар қуйи тизим чегараларини танлашда кўрсатмалар беради. Шунингдек, улар хавфсизлик ҳолатидаги ўзгаришлар ҳақида огоҳлантирадилар . Бу усул кўпчилик тизим мураккаблигининг ошиши деб ҳисоблайдиган нарсаларни олади ва еволюцион хавфни соддалаштириш учун фойдаланади.

Булутли хизмат кўрсатувчи провайдер ёки учинчи томон хавфсизлик бўйича маслаҳатчи маҳаллий АТ ва булут ўртасидаги хавфсизлик амалиётларини боғлаши мумкин. Янги ёки кучирилган булутли хизмат ва йетказиб бериш моделлари аудит остида тенг ёки яхшироқ натижаларга еришганлиги сабабли ёки бузилган тақдирда, бу умидни кучайтириш керак. Ушбу мақсадларга еришиш учун қуйидаги ташкилотлар билан ҳамкорликни изланг:
Қуйи тизимлар ва ма'лумотларни ҳимоя қилиш учун махсус хавфсизлик амалиётлари ва чораларига ега бўлинг ва хавфсизлик талабларингизни қондириш учун етарли.
Учинчи томон бошқариладиган хавфсизлик хизматларидан фойдаланиш ҳақида олдиндан айтиб беринг. Шартномангизда назоратнинг ба'зи даражасини назарда тутган бўлса, бу хизматлар мавжуд хизмат кўрсатувчи провайдер йечимларидан самаралироқ бўлиши мумкин.
Есда тутингки, маʼлумотлар ва тизимларни ҳимоя қилиш буйича қонуний ва меʼёрий талаблар, бундай маʼлумотлар булутда ёки маҳаллий булишидан қатʼи назар, изчил булади.

Download 61,06 Kb.

Do'stlaringiz bilan baham:

1 2 3 4 5 6 7