Trace Id is missing
Põhisisu juurde
Microsofti turbeteenus

Mis on pilvepõhine turve?

Lugege lisateavet tehnoloogiate, protseduuride, poliitikate ja meetmete kohta, mis aitavad kaitsta teie pilvepõhiseid süsteeme ja andmeid.

Pilvepõhise turbe määratlus

Pilvepõhine turve on pilvteenusepakkujate ja nende klientide vaheline ühine vastutus. Aruandekohustus oleneb pakutavate teenuste tüübist.

Avalikud pilvkeskkonnad
Neid käitavad pilvteenusepakkujad. Selles keskkonnas jagavad servereid mitu rentnikku.

Privaatpilvkeskkonnad
Need võivad olla kliendile kuuluvas andmekeskuses või neid võib käitada avalik pilvteenusepakkuja. Mõlemal juhul on serverid üks rentnik ja organisatsioonid ei pea ruumi teiste ettevõtetega jagama.

Hübriidpilvkeskkonnad
Need on kombinatsioon kohapealsetest andmekeskustest ja kolmandatest osapooltest teenusepakkujate pilvkeskkondadest.

Mitmikpilvkeskkonnad
Kaasake kaks või enam pilvteenust, mida käitavad erinevad pilvteenusepakkujad.

Olenemata sellest, millist tüüpi keskkonda või keskkondade kombinatsiooni ettevõte kasutab, on pilvepõhine turve mõeldud füüsiliste võrkude (sh ruuterite ja elektrisüsteemide, andmete, andmesalvestusruumi, andmeserverite, rakenduste, tarkvara, operatsioonisüsteemide ja riistvara) kaitsmiseks.

Miks on pilvepõhine turve oluline?

Pilvkeskkondadest on saanud veebielu lahutamatu osa. See muudab digitaalse suhtluse ja töö mugavamaks ning on kannustanud organisatsioone kiiresti uuenduslikke lahendusi kasutusele võtma. Kui aga sõbrad jagavad fotosid, töökaaslased teevad koostööd uue toote kallal või riigiasutused osutavad veebiteenuseid, ei ole alati selge, kuhu andmed salvestatakse. Inimesed võivad tahtmatult teisaldada andmeid vähem turvalisse asukohta ja kui kõik on Interneti kaudu juurdepääsetav, on varad volitamata juurdepääsu osas suuremas ohus.

Andmete privaatsus on üha olulisem ka inimestele ja valitsusasutustele. Sellised määrused nagu isikuandmete kaitse üldmäärus (GDPR) ning tervisekindlustuse ülekantavuse ja aruandluse seadus (HIPAA) nõuavad teavet koguvatelt organisatsioonidelt, et seda tehtaks läbipaistvalt, ja kehtestavad poliitikad, mis aitavad vältida andmete varastamist või väärkasutamist. Nõuetele mitte vastamine võib põhjustada kalleid trahve ja mainekahju.

Konkurentsivõime säilitamiseks peavad organisatsioonid jätkama pilvteenuse kasutamist kiireks itereerimiseks ning hõlbustama töötajate ja klientide juurdepääsu teenustele, kaitstes samas andmeid ja süsteeme järgmiste ohtude eest.

  • Ohustatud kontod. Ründajad kasutavad sageli andmepüügikampaaniaid , et varastada töötajate paroole, pääseda juurde süsteemidele ja väärtuslikele ettevõtte varadele.
  • Riistvara- ja tarkvaranõrkused. Olenemata sellest, kas ettevõte kasutab avalikku või privaatpilve, on oluline, et riist- ja tarkvara oleks värskendatud ja ajakohane.
  • Siseohud. Turbemurrete üks suur põhjustaja on inimeste tehtud vead. Valed konfiguratsioonid võivad luua võimaluse ründajate jaoks. Töötajad klõpsavad tihti pahatahtlikke linke või teisaldavad andmeid tahtmatult vähem turvalistesse kohtadesse.
  • Pilvressursside nähtavuse puudumine. See pilverisk muudab turbenõrkuste ja -ohtude tuvastamise ja neile reageerimise keeruliseks, mis võib kaasa tuua turbemurded ja andmekao.
  • Riski prioriseerimise puudumine. Kui turbeadministraatorid saavad pilvressurssidest ülevaate, võib turbehoiatuse parendamiseks vajalike soovituste arv tunduda koormavalt suur. Oluline on seada riskid tähtsuse järjekorda, et administraatorid teaksid, millele turbe võimalikult tõhusaks mõjutamiseks keskenduda.
  • Suure riskitasemega pilveõigused. Pilveteenuste ja identiteetide paljusus on suurendanud suure riskitasemega pilveõiguste arvu, mis laiendab võimalikke ründepindasid. Õiguste edenemise näitaja (PCI) mõõdik mõõdab, kui palju kahju identiteedid võivad nende õiguste põhjal põhjustada.
  • Uued ohud. Pilveturberiskid arenevad pidevalt. Turbemurde ja andmekao eest kaitsmiseks on oluline hoida end uute ohtudega kursis.
  • Puudub integreeritus pilvepõhise arengu ja turbe vahel. Turbe- ja arendusmeeskondadel on väga oluline teha koostööd koodiprobleemide tuvastamiseks ja lahendamiseks enne rakenduse pilvteenusesse juurutamist.

Kuidas pilvepõhine turve toimib?

Pilvepõhine turve on pilvteenusepakkujate ja nende klientide vaheline ühine vastutus. Aruandekohustus oleneb pakutavate teenuste tüübist.

Taristu teenusena (IaaS)
Selles mudelis pakuvad pilvteenusepakkujad nõudmisel andmetöötlus-, võrgu- ja andmehoidlaressursse. Teenusepakkuja vastutab peamise andmetöötlusteenuse turvamise eest. Kliendid peavad turvama kõike operatsioonisüsteemiga seonduvat, sealhulgas rakendusi, andmeid, käitusaegu, vahetarkvara ja operatsioonisüsteemi ennast.

Platvorm teenusena (PaaS)
Paljud teenusepakkujad pakuvad pilvteenuses ka täielikku arendus- ja juurutuskeskkonda. Nad vastutavad lisaks peamisele andmetöötlusteenusele ka käitusaja, vahetarkvara ja operatsioonisüsteemi kaitsmise eest. Kliendid peavad kaitsma oma rakendusi, andmeid, kasutajate juurdepääsu, lõppkasutaja seadmeid ja lõppkasutajate võrke.

Tarkvara teenusena (SaaS)
Organisatsioonid pääsevad tarkvarale juurde ka kasutusajapõhise arveldamise mudeli alusel (nt Microsoft Office 365 või Google Drive). Selles mudelis peavad kliendid siiski ise tagama oma andmete, kasutajate ja seadmete turvalisuse.

Olenemata sellest, kes vastutab, on pilvepõhisel turbel neli peamist aspekti.

  • Juurdepääsu piiramine. Kuna pilv muudab kõik Interneti kaudu juurdepääsetavaks, on äärmiselt oluline tagada, et õigetele tööriistadele pääseksid õigeks ajaks juurde ainult õiged inimesed.
  • Andmete kaitsmine. Organisatsioonid peavad aru saama, kus nende andmed asuvad ja rakendama asjakohaseid meetmeid, et kaitsta nii andmeid ennast kui ka taristut, kus andmeid majutatakse.
  • Andmete taastamine. Hea varunduslahendus ja andmete taastamise plaan on turbemurde korral ülimalt oluline.
  • Reageerimisplaan. Kui asutust rünnatakse, peab olemas olema plaan ründe mõju vähendamiseks ja teiste süsteemide ründe ohvriks langemise vältimiseks.
  • Algstaadiumi turbejuurutus. Turbe- ja arendusmeeskonnad töötavad koos, et manustada turve koodi endasse, et pilvepõhised rakendused saaksid turvaliselt töötada ja turvalisena püsida.
  • DevOpsi turbeseisundi nähtavuse ühtlustamine. Pimealade vähendamiseks kasutage DevOpsi ühe paaniga turbeseisundi ülevaateid DevOpsi platvormidel.
  • Turbemeeskondade keskendumine uutele ohtudele. Tugevdage koodis pilvressursside konfiguratsioone, et vähendada töökeskkondadesse jõudvaid turbeprobleeme.

Pilvepõhise turbe tööriistade tüübid

Pilvepõhise turbe tööriistad tegelevad nii töötajate kui ka väliste ohtude nõrkustega. Samuti aitavad need leevendada arenduse käigus ilmnevaid tõrkeid ja vähendada ohtu, et volitamata inimesed pääsevad delikaatsetele andmetele juurde.

  • Pilveturbeseisundi haldus

    Pilvkeskkonnas esineb sageli valesid konfiguratsioone ja need loovad võimalusi rünnete esinemiseks. Paljud neist tõrgetest ilmnevad seetõttu, et inimesed ei mõista, et klient vastutab pilvteenuse konfigureerimise ja rakenduste turvamise eest. Vigu on lihtne teha ka keerukate keskkondadega suurettevõtetes.

    Pilveturbeseisundi halduslahendus aitab vähendada riske, otsides pidevalt konfiguratsioonitõrkeid, mis võivad kaasa tuua turbemurde. Protsessi automatiseerimisega vähendavad need lahendused tuhandete teenuste ja kontodega käsitsi protsesside vigade ohtu ja suurendavad nähtavust keskkondades. Pärast nõrkuste tuvastamist saavad arendajad juhendavate soovituste abil probleemi lahendada. Pilveturbeseisundi haldus jälgib pidevalt keskkonda pahatahtliku tegevuse või volitamata juurdepääsu suhtes.

  • Pilvtalitlusüksuste kaitseplatvorm

    Kuna organisatsioonid on loonud protsessid, mis aitavad arendajatel funktsioone kiiremini luua ja juurutada, on suurem risk, et turbekontrollid jäävad arenduse käigus tegemata. Pilvtalitlusüksuste kaitseplatvorm aitab kaitsta pilverakenduste jaoks vajalikke andmetöötlus-, andmehoidla- ja võrgundusfunktsioone. See toimib tuvastades talitusüksused avalikes, privaat- ja hübriidpilvkeskkondades ning skannides neid nõrkuste tuvastamiseks. Kui tuvastatakse nõrkused, soovitab lahendus meetmeid nende parandamiseks.

  • Pilvkeskkonna juurdepääsuturbe vahendusteenus

    Kuna pilveteenuseid on nii lihtne leida ja neile juurde pääseda, võib IT-osakonnal olla keeruline kogu organisatsioonis kasutataval tarkvaral silma peal hoida.

    Pilvkeskkonna juurdepääsuturbe vahendusteenus (CASB) aitab IT-osakonnal pilvrakenduste kasutamisest ülevaate saada ja annab iga rakenduse kohta riskihinnangu. Need lahendused aitavad kaitsta andmeid ja täita nõuetelevastavuse eesmärke tööriistadega, mis näitavad, kuidas andmed pilves liiguvad. Organisatsioonid kasutavad neid tööriistu ka ebatavalise kasutajakäitumise tuvastamiseks ja ohtude kõrvaldamiseks.

  • Identiteet ja juurdepääs

    Ressurssidele juurdepääsu reguleerimine on pilvkeskkonnas andmete kaitsmiseks väga oluline. Organisatsioonid peavad saama tagada, et töötajatel, alltöövõtjatel ja äripartneritel oleks õige juurdepääs olenemata sellest, kas nad on kohapeal või töötavad kaugühenduse teel.

    Organisatsioonid kasutavad identiteedi- ja juurdepääsulahendusi kasutajate kontrollimiseks, delikaatsetele ressurssidele juurdepääsu piiramiseks ning mitmikautentimise ja miinimumpääsu poliitikate jõustamiseks.

  • Pilvtaristu õiguste haldus

    Identiteedi- ja juurdepääsuhaldus muutub veelgi keerulisemaks, kui inimesed pääsevad andmetele juurde mitme pilvkeskkonna kaudu. Pilvtaristu õiguste halduse lahendus aitab ettevõttel saada ülevaate sellest, millised kasutajad pääsevad nende pilveplatvormidel millistele ressurssidele juurde. IT-meeskonnad kasutavad neid tooteid ka miinimumpääsu ja muude turbepoliitikate jõustamiseks.

  • pilvepõhiste rakenduste kaitse platvorm

    Mitmekülgne pilvepõhiste rakenduste kaitse (CNAPP) aitab turbemeeskondadel turvet koodist pilvteenusesse manustada. CNAPP ühendab nõuetelevastavus- ja turbefunktsioonid, et mitmikpilve- ning hübriidkeskkonnas ennetada ja tuvastada pilveturbeohtusid ning neile reageerida alates arendusest kuni käitusajani.

  • Ühtne DevOpsi turbehaldus

    Ühendage DevOpsi turbehaldus, et aidata pilvrakendusi algusest peale kaitsta. Turbemeeskondadel on õigus koondada, tugevdada ja hallata mitme konveieriga turvet, juurutada turvet algstaadiumis, et manustada turve koodi ja toetada „koodist pilveni“ kaitset ühes konsoolis.

Millised on pilvturbega seotud probleemid?

Pilvkeskkondade omavaheline seotus muudab veebis töötamise ja suhtlemise lihtsaks, kuid tekitab ka turberiske. Turbemeeskonnad vajavad lahendusi, mis aitavad neil pilvkeskkonnas lahendada järgmisi põhilisi probleeme.

Andmete ülevaate puudumine
Organisatsioonide tööviljakuse säilitamiseks peab IT-osakond andma töötajatele, äripartneritele ja alltöövõtjatele juurdepääsu ettevõtte varadele ja teabele. Paljud neist inimestest teevad kaugtööd või töötavad väljaspool ettevõtte võrku ja suurettevõtetes on volitatud kasutajate loend pidevas muutumises. Kuna paljud inimesed kasutavad ettevõtte ressurssidele juurdepääsuks erinevaid seadmeid ning teevad seda mitmetes avalikes ja privaatpilvedes, võib olla keeruline jälgida, milliseid teenuseid kasutatakse ja kuidas andmed pilves liiguvad. Tehnikameeskonnad peavad tagama, et andmeid ei teisaldataks vähem turvalistesse andmehoidla lahendustesse, ja tagama, et delikaatsetele andmetele ei pääseks juurde valed inimesed.

Keerukad keskkonnad
Pilv on muutnud taristu ja rakenduste juurutamise palju lihtsamaks. Kuna erinevaid teenusepakkujaid ja teenuseid on nii palju, saavad IT-tiimid valida keskkonna, mis sobib iga toote ja teenuse vajadustega kõige paremini. See on loonud keeruka olukorra kohapealses, avalikus ja privaatpilve keskkonnas. Hübriid mitmikpilvkeskkond nõuab turbelahendusi, mis toimivad kogu ökosüsteemis ja kaitsevad inimesi, kes kasutavad eri asukohtades eri varasid. Konfiguratsioonitõrked on tõenäolisemad ja nendes keerukates keskkondades hiljem esinevate ohtude jälgimine võib olla keeruline.

Kiire innovatsioon
Tegurite kombinatsioon võimaldab organisatsioonidel kiiresti uusi tooteid uuendada ja juurutada. Tehisintellekt, masinõpe ja asjade internet on ettevõtetele andnud võimaluse andmeid tõhusamalt koguda ja kasutada. Pilvteenusepakkujad pakuvad vähest koodikirjutamist nõudvaid või ilma koodita teenuseid, et ettevõtetel oleks täiustatud tehnoloogiate kasutamine lihtsam. DevOpsi protsessid on arendustsüklit lühendanud. Ja kuna suurem osa taristust on majutatud pilvteenuses, on paljud organisatsioonid paigutanud ressursid uuesti uurimis- ja arendustöösse. Kiirete uuenduste miinus on see, et tehnoloogia muutub nii kiiresti, et turbestandardid jäetakse sageli kõrvale või tähelepanuta.

Nõuetelevastavus ja andmekorraldus
Kuigi enamik suuremaid pilvteenusepakkujaid järgivad mitut tuntud nõuetelevastavuse tagamise programmi, on pilvteenuste klientidel endiselt kohustus tagada, et nende talitlusüksused vastaksid riiklikele ja organisatsioonisisestele standarditele.

Siseohud
 IT- ja turbemeeskonnad peavad oma organisatsiooni kaitsma töötajate eest, kes võivad volitatud juurdepääsu tahtlikult või tahtmatult kasutada kahju tekitamiseks. Siseohud hõlmavad inimeste tehtud vigu, mis võivad kaasa tuua potentsiaalseid turbeintsidente, näiteks kui töötaja installib meili andmepüügikampaaniale vastamisega kogemata ründevara. Muud tüüpi ohud on põhjustatud pahatahtlikest siseringi isikutest, kes tahavad kahju teha (nt vargus või pettus), nad võivad tegutseda üksi või teha koostööd küberkurjategijate organisatsioonidega. Siseriske on keerulisem tuvastada kui väliseid ohte, kuna siseringi isikud pääsevad juba organisatsiooni varadele juurde ja on tuttavad ettevõtte turvameetmetega.

Pilvturbe rakendamine

Teie pilvkeskkonna küberründe ohu vähendamine on võimalik protsesside, meetmete ja tehnoloogia õige kombinatsiooni abil.

Pilvepõhine rakenduseplatvorm, mis sisaldab pilvtalitlusüksuste kaitseplatvorm, pilvetaristu õiguste haldust ja pilveturbeseisundi haldust, aitab teil vähendada vigu, tugevdada turvalisust ja tõhusalt hallata juurdepääsu. 

Tehnoloogia investeeringute toetamiseks korraldage regulaarseid koolitusi, mis aitavad töötajatel tuvastada andmepüügikampaaniaid ja muid manipuleerimise tehnikaid. Veenduge, et inimestel oleks ründemeili kahtluse korral lihtne IT-osakonda teavitada. Korraldage oma programmi tõhususe jälgimiseks andmepüügisimulatsioone.

Töötage välja protsessid, mis aitavad teil rünnet ära hoida, tuvastada ja sellele reageerida. Nõrkuste vähendamiseks värskendage regulaarselt tark- ja riistvara. Krüptige delikaatsed andmed ja arendage välja keerukad paroolipoliitikad, et vähendada konto ohtu sattumise riski. Mitmikautentimine muudab juurdepääsu volitamata kasutajatele palju keerulisemaks ning paroolita tehnoloogiad on lihtsamad ja turvalisemad kui tavaline parool.

Ajal, mil minnakse üle hübriidtöömudelitele, mis annavad töötajatele paindlikkuse töötada nii kontoris kui ka kaugühenduse kaudu, vajavad organisatsioonid uut turbemudelit, mis kaitseb inimesi, seadmeid, rakendusi ja andmeid nende asukohast olenemata.  Täisusaldamatuse raamistiku aluseks on põhimõte, et juurdepääsutaotlust ei tohi usaldada, isegi kui see saabub võrgu seest. Riskide maandamiseks peate eeldama, et tekkinud on turbemurre, ja peate kõiki juurdepääsutaotlusi põhjalikult kontrollima. Kasutage miinimumpääsu, et anda inimestele juurdepääs ainult nendele ressurssidele, mida neil on vaja, ja ei millelegi muule.

Pilvkeskkondade turbelahendused

Kuigi pilvkeskkonnad toovad kaasa uusi turberiske, aitavad õiged pilvepõhised turbelahendused, protsessid ja poliitikad riske märkimisväärselt vähendada. Alustage järgmiste toimingutega.

  • Tuvastage kõik organisatsioonis kasutatavad pilvteenusepakkujad ning tutvuge nende turvalisuse ja privaatsusega seotud kohustustega.
  • Investeerige näiteks pilvjuurdepääsu turbega seotud vahendusteenusesse, et saada ülevaade rakendustest ja andmetest, mida teie asutus kasutab.
  • Võtke kasutusele pilveturbeseisundi haldus, mis aitab teil tuvastada ja lahendada konfiguratsioonitõrkeid.
  • Juurutage arendusprotsessi turbe tagamiseks pilvtalitlusüksuste kaitseplatvorm.
  • Töötajate seadmete ajakohasena hoidmiseks tuleb regulaarselt värskendada tarkvara ja kehtestada poliitikaid.
  • Saate luua koolitusprogrammi, et töötajad oleksid uusimatest ohtudest ja andmepüügitaktikast teadlikud.
  • Juurutage täisusaldamatusel põhinev turbestrateegia ning kasutage juurdepääsu haldamiseks ja kaitsmiseks identiteedi- ja juurdepääsuhaldust.
  • DevOpsi konveieris manustatakse turve algstaadiumis juurutamiseks koodi, et pilvepõhised rakendused saaksid turvaliselt töötada ja turvalisena püsida.

Lisateave Microsofti turbeteenuse kohta

Microsoft Defender for Cloud

Saate jälgida ja kaitsta talitusüksusi mitmikpilv- ja hübriidkeskkondades.

Lisateave

Microsoft Defender for Cloud Apps

Tipptasemel pilvkeskkonna juurdepääsuturbe vahendusteenus (CASB) annab teile põhjaliku ülevaate oma pilvrakendustest ja kontrolli nende üle.

Lisateave

Microsoft Defender for DevOps

Mitmikpilv- ja mitme andmekonveieriga keskkondades saate kasutada ühtset DevOpsi turbehaldust.

Lisateave

Microsoft Entra õigusehaldus

Tuvastage, kahjutustage ja jälgige õigustega seotud riske oma mitmest pilvkeskonnast koosnevas taristus.

Lisateave

Microsoft Defenderi välisründepinna haldus

 Tehke endale selgeks, milline on teie turbeseisund nii siin- kui ka sealpool tulemüüri.

Lisateave

Korduma kippuvad küsimused

  • Pilvepõhine turve on pilvteenusepakkujate ja nende klientide vaheline ühine vastutus. Aruandekohustus oleneb pakutavate teenuste tüübist.

    Taristu teenusena (IaaS). Selles mudelis pakuvad pilvteenusepakkujad nõudmisel andmetöötlus-, võrgu- ja andmehoidlaressursse. Teenusepakkuja vastutab peamise andmetöötlusteenuse turvamise eest. Kliendid peavad turvama operatsioonisüsteemi ja kõike sellega seonduvat, sealhulgas rakendusi, andmeid, käitusaegu ja vahetarkvara.

    Platvorm teenusena (PaaS). Paljud teenusepakkujad pakuvad pilvteenuses ka täielikku arendus- ja juurutuskeskkonda. Nad vastutavad lisaks peamisele andmetöötlusteenusele ka käitusaja, vahetarkvara ja operatsioonisüsteemi kaitsmise eest. Kliendid peavad kaitsma oma rakendusi, andmeid, kasutajate juurdepääsu, lõppkasutaja seadmeid ja lõppkasutajate võrke.

    Tarkvara teenusena (SaaS). Organisatsioonid pääsevad tarkvarale juurde ka kasutusajapõhise arveldamise mudeli alusel (nt Microsoft Office 365 või Google Drive). Selles mudelis peavad kliendid siiski ise tagama oma andmete, kasutajate ja seadmete turvalisuse.

     

  • Neli tööriista aitavad ettevõtetel pilveteenuses oma ressursse kaitsta.

    • Pilvtalitlusüksuste kaitseplatvorm aitab kaitsta pilverakenduste jaoks vajalikke andmetöötlus-, andmehoidla- ja võrgundusfunktsioone. See toimib tuvastades talitusüksused avalikes, privaat- ja hübriidpilvkeskkondades ning skannides neid nõrkuste tuvastamiseks. Kui tuvastatakse nõrkused, soovitab lahendus meetmeid probleemide lahendamiseks.
    • Pilvkeskkonna juurdepääsuturbe vahendusteenus aitab IT-tiimidel pilvrakenduste kasutamisest ülevaate saada ja annab iga rakenduse kohta riskihinnangu. Need lahendused aitavad kaitsta andmeid ja täita nõuetelevastavuse eesmärke tööriistadega, mis näitavad, kuidas andmed pilves liiguvad. Organisatsioonid kasutavad pilvkeskkonna juurdepääsuturbe vahendusteenust ka ebatavalise kasutajakäitumise tuvastamiseks ja ohtude kõrvaldamiseks.
    • Pilveturbeseisundi halduslahendus aitab vähendada riske, otsides pidevalt konfiguratsioonitõrkeid, mis võivad kaasa tuua turbemurde. Protsessi automatiseerimisega vähendavad need lahendused tuhandete teenuste ja kontodega käsitsi protsesside vigade ohtu ja suurendavad nähtavust keskkondades. Pärast nõrkuste tuvastamist annavad need lahendused juhendavaid soovitusi, mis aitavad arendajatel probleemi lahendada.
    • Identiteedi- ja juurdepääsuhalduslahendused pakuvad tööriistu kasutajate haldamiseks ja juurdepääsupoliitikate rakendamiseks. Organisatsioonid kasutavad neid lahendusi delikaatsetele ressurssidele juurdepääsu piiramiseks ning mitmikautentimise ja miinimumpääsu jõustamiseks.
    • Pilvepõhiste rakenduste kaitse (CNAPP) aitab turbemeeskondadel turvet koodist pilvteenusesse manustada. CNAPP ühendab nõuetelevastavus- ja turbefunktsioonid, et ennetada ja tuvastada pilveturbeohtusid ning neile reageerida alates arendusest kuni käitusajani.
    • Ühtne DevOpsi turbehaldus võimaldab turbemeeskondadel koondada, tugevdada ja hallata mitme konveieriga turvet, juurutada turvet algstaadiumis, et manustada turve koodi ja toetada „koodist pilveni“ kaitset ühes konsoolis.

  • Organisatsioonid peavad oma pilvkeskkondade kaitsmiseks võtma arvesse nelja valdkonda.

    • Juurdepääsu piiramine. Kuna pilv muudab kõik Interneti kaudu juurdepääsetavaks, on äärmiselt oluline tagada, et õigetele tööriistadele pääseksid õigeks ajaks juurde ainult õiged inimesed.
    • Andmete kaitsmine. Organisatsioonid peavad aru saama, kus nende andmed asuvad ja rakendama asjakohaseid meetmeid, et kaitsta nii taristut, kus andmeid majutatakse kui ka andmeid ennast.
    • Andmete taastamine. Hea varunduslahendus ja andmete taastamise plaan on turbemurde korral ülimalt oluline.
    • Reageerimisplaan. Kui asutust rünnatakse, peab olemas olema plaan ründe mõju vähendamiseks ja teiste süsteemide ründe ohvriks langemise vältimiseks.
    • Algstaadiumi turbejuurutus. Turbe- ja arendusmeeskonnad töötavad koos, et manustada turve koodi endasse, et pilvepõhised rakendused saaksid turvaliselt töötada ja turvalisena püsida.
    • DevOpsi turbeseisundi nähtavuse ühtlustamine. Pimealade vähendamiseks kasutage DevOpsi ühe paaniga turbeseisundi ülevaateid DevOpsi platvormidel.
    • Turbemeeskondade keskendumine uutele ohtudele. Tugevdage koodis pilvressursside konfiguratsioone, et vähendada töökeskkondadesse jõudvaid turbeprobleeme.

  • Organisatsioonid peavad jälgima järgmisi pilvepõhiseid riske.

    • Ohustatud kontod. Ründajad kasutavad sageli andmepüügikampaaniaid, et varastada töötajate paroole, pääseda juurde süsteemidele ja väärtuslikele ettevõtte varadele.
    • Riistvara- ja tarkvaranõrkused. Olenemata sellest, kas ettevõte kasutab avalikku või privaatpilve, on oluline, et riist- ja tarkvara oleks värskendatud ja ajakohane.
    • Siseohud. Turbemurrete üks suur põhjustaja on inimeste tehtud vead. Valed konfiguratsioonid võivad luua ründajate jaoks võimalusi. Töötajad klõpsavad tihti pahatahtlikke linke või teisaldavad andmeid tahtmatult vähem turvalistesse kohtadesse.
    • Pilvressursside nähtavuse puudumine. See pilverisk muudab turbenõrkuste ja -ohtude tuvastamise ja neile reageerimise keeruliseks, mis võib kaasa tuua turbemurded ja andmekao.
    • Riski prioriseerimise puudumine. Kui turbeadministraatorid saavad pilvressurssidest ülevaate, võib turbehoiatuse parendamiseks vajalike soovituste arv tunduda koormavalt suur. Oluline on seada riskid tähtsuse järjekorda, et administraatorid teaksid, millele turbe võimalikult tõhusaks mõjutamiseks keskenduda.
    • Suure riskitasemega pilveõigused. Pilveteenuste ja identiteetide paljusus on suurendanud suure riskitasemega pilveõiguste arvu, mis laiendab võimalikke ründepindasid. Õiguste edenemise näitaja (PCI) mõõdik mõõdab, kui palju kahju identiteedid võivad nende õiguste põhjal põhjustada.
    • Uued ohud. Pilveturberiskid arenevad pidevalt. Turbemurde ja andmekao eest kaitsmiseks on oluline hoida end uute ohtudega kursis.
    • Puudub integreeritus pilvepõhise arengu ja turbe vahel. Turbe- ja arendusmeeskondadel on väga oluline teha koostööd koodiprobleemide tuvastamiseks ja lahendamiseks enne rakenduse pilvteenusesse juurutamist.

  • Pilvepõhine turve tähendab tehnoloogiaid, protseduure, poliitikaid ja meetmeid, mille eesmärk on kaitsta pilvepõhiseid süsteeme ja andmeid. Mõned pilvepõhise turbe näited on järgmised.

    • Pilvkeskkonna juurdepääsuturbega seotud vahendusteenused, millega saada ülevaade rakendustest ja andmetest, mida asutus kasutab.
    • Pilveturbeseisundi haldus, mis aitab tuvastada ja lahendada konfiguratsioonitõrkeid.
    • Tööriistad, mis aitavad turbe- ja arendusmeeskondadel koostööd teha, et manustada turve otse koodi.
    • Pilvtalitlusüksuste kaitseplatvorm arendusprotsessi turbe tagamiseks.
    • Poliitikate kehtestamine töötajate seadmete ajakohasena hoidmiseks, sh tarkvara regulaarne värskendamine.
    • Koolitusprogrammi loomine, et töötajad oleksid uusimatest ohtudest ja andmepüügitaktikast teadlikud.

  • Pilvsüsteemide ja andmete kaitsmisega sise- ja välisohtude eest vähendab pilveturve küberründe ohtu. Pilveturve toetab ka hübriidtöömudeleid, kuna reguleerib seda, kellel on juurdepääs ressurssidele, olenemata sellest, kas töötajad, alltöövõtjad ja äripartnerid töötavad kohapeal või kaugühenduse kaudu. Teine eelis on see, et pilvturve parandab andmeprivaatsust ja aitab organisatsioonidel järgida selliseid eeskirju nagu GDPR ja HIPAA. Nõuetele mitte vastamine võib põhjustada kalleid trahve ja mainekahju.

  • Pilveturbe head tavad hõlmavad teie organisatsiooni tehnoloogiat, protsesse ja juhtelemente, sealhulgas järgmist.

    • Tagamine, et teie pilvepõhine rakenduseplatvorm sisaldaks pilvtalitlusüksuste kaitseplatvormi, pilvetaristu õiguste haldust ja pilveturbeseisundi haldust, et aidata teil vähendada vigu, tugevdada turvalisust ja tõhusalt hallata juurdepääsu.
    • Regulaarsete koolituste korraldamine, mis aitavad töötajatel tuvastada andmepüügikampaaniaid ja muid manipuleerimise tehnikaid. Lisaks protsesside juurutamine, mis aitavad teil ründeid ennetada, tuvastada ja neile reageerimida, näiteks delikaatsete andmete krüptimine, tarkvara ja riistvara regulaarne paikamine ning keerukate paroolipoliitikate väljatöötamine.
    • Täisusaldamatusraamistiku kasutusele võtmine, mis kontrollib põhjalikult kõiki juurdepääsutaotlusi. Sinna kuulub miinimumpääsu kasutamine, et anda inimestele juurdepääs ainult nendele ressurssidele, mida neil on vaja, ja ei millelegi muule.
    • DevOpsi konveieris algstaadiumis turbe juurutamine võimaldab turbe- ja arendusmeeskondadel koos töötada, et manustada turve koodi endasse, et pilvepõhised rakendused saaksid turvaliselt töötada ja turvalisena püsida.

Jälgige Microsofti turbeteenust