转载自 云计算D1net 原创 Will Kelly
跟着云计算技巧的成熟,云计算工程师与安然团队之间更好的协作应当天然地随之增长。假如云计算团队将安然性视为一种难以应对的阻碍,那么须要来自企业治理层和团队成员的合营尽力,它们须要经由过程建立拜访关系、数据共享和其他跨团队的工作来完成。只需更多主动性和跨团队沟通,就可以打破传统的孤岛,以确保产生数据泄漏或其他收集进击事宜时,这两个团队之间就可以或许更好地互相支撑。
以下是有关若何改良云计算团队与收集安然团队之间协作的一些技能:
1 事先提出问题;尽早开诚布公地进行沟通
微软公司首席技巧官现代工作办公室的安然架构师Wayne Anderson强调,安然保护体系用户的信赖和隐私是企业中每小我的义务。他建议云计算团队与收集安然团队都要提出一些有关若何使安然性加倍轻松和削减干扰的问题。Anderson还建议这两个团队评论辩论若何清除冲突,以便更快地进行身份和拜访治理。
例如在诸如团队立场和共享在线渠道之类等方面进行提问。如有须要,两个团队应当提前解决若何更好地互相提问,以节俭时光和精力。
2 定义两个团队的成功,以避免今后产生冲突
Anderson建议,这两个团队都须要尽早定义“成功”的含义。其谜底须要推敲地点企业的安然标准。别的,谜底还须要知足企业好处相干者肯定预算或赞成项目进行的请求。
他说,“尽早建立共鸣。周全审查项目概念和与安然团队有关的办事,并找出紧急的问题。”尽早建立共鸣可以让两支团队回想并合营解决一些问题。
避免并解决冲突最终是一项营业决定计划。是以,Anderson建议这两个团队的重要也是最关键的事项之一:不要将安然决定计划作为本身的问题。这两个团队一路工作以加快处理事务的速度,起首须要存眷营业需求以及若何实现目标。
3 严格治理云帐户特权
信息体系安然认证专家和Ascent Solutions公司收集安然策略师Kayne McGladrey表示,企业应当对帐户特权进行严格治理,这为企业供给了对其云计算团队用户帐户和特权的详尽视图。这两个团队都必须懂得并接收预先控制拜访权限的需求,这一点很重要。
当云计算工程师拥有的治理员特权超出其工作所需的特权时,假如其凭证被盗,收集进击者可以窃取从数据到虚拟机的所有信息。McGladrey认为,云计算工程师有义务只请求他们完成工作所需的特权,而不再须要其他特权。
是以,安然团队应当只向云计算团队授予须要的特权,以便他们可以实施工作。安然团队须要有一个定义的工作流,用于在其组织的票证体系中内置用于请求特权晋升的功能。同样,安然团队须要与云计算团队合作创建这个过程。
4 安排信息共享对象
VenToken Raju是ColorTokens公司首席解决筹划架构师/技巧布道者,他强调了应用支撑两个团队之间信息共享的云原生和第三方对象的重要性。他建议,企业花费一些时光预先设备安然性和云计算治理视图,以支撑企业的营业和应用法度榜样的运行。
信息共享对象可以采取云治理平台(CMP)、安然信息和事宜治理(SIEM)平台或其他安然和后端治理对象,这些对象可以供给这两个团队在软件开产生命周期中经由过程安排须要查看的投入运营的数据和分析成果。
此外,McGladrey建议,经由过程Microsoft Teams、Slack或其他在线协作平台保持团队之间开放的沟通渠道。企业可以经由过程设置跨团队或项目通信共享渠道来做到这一点。他还建议每个团队录用一个专职人员来共享和建立团队之间的关系。
5 着眼于数据而不仅仅是技巧,以找到合营点
McGladrey建议说:“两个团队都须要专注于数据,而不是技巧。作为技巧专家,这听起来可能很奇怪,然则人们很少谈及技巧带来的马脚。”
McGladrey说,有些企业并没有因为技巧问题而被罚款,只是因为数据泄漏破坏了法定命据规定的小我身份信息(PII)或小我健康信息(PHI)而被罚款。McGladrey建议,云计算团队对企业存储数据的地位保持公开和透明,并记录地位。假如安然团队不知道数据的存储地位,他们将无法收集任何遥测信息或安排复杂的安然控制办法。
6 保存安然性和云计算文档的硬拷贝
Raju倡导记录企业的重要安然决定计划和云计算决定计划,并在勒索软件进击或其他收集进击可能会使企业的团队无法拜访在后端体系上的在线文档的情况下,使两个团队都可以拜访这些文档的硬拷贝版本。
即使没有专职技巧人员的权限,Atlassian Confluence和其他平台也可以将内容导出为Microsoft Word的格局,企业可以将其打印出来以硬拷贝的情势并放置在活页夹中,认为紧急情况做好预备。其诀窍是保持应用简单的格局并创建保护筹划,甚至进行桌面演习,并提示这两个团队不要忘记更新其文档的硬拷贝版本。
(来源:企业网D1Net)