Conform Cloud Adoption Framework integrarea securității trebuie făcută în toate punctele critice ale procesului de adopție, fiind primul element vizibil inclus în ghidul furnizat de Microsoft, scopul fiind acela de a evita posibilele obstacole și de a reduce întreruperile operaționale sau la nivelul întregii afaceri.
Microsoft pune la dispoziție resurse și capabilități menite să sprijine direct implementarea ghidului de securitate și sunt concepute pentru a ajuta companiile și specialiștii de securitate ai acestora să stabilească, să monitorizeze și să impună securitatea la nivelul serviciilor, pe care o vor revizui și o vor actualiza frecvent.
Strategia de adopție a tehnologiilor cloud include următoarele recomandări:
Ce este Shared Responsability Model?
Conform modelului Shared Responsability, pe măsură ce se migrează de la IaaS către PaaS, responsabilitatea infrastructurii din cloud rămâme în responsabilitatea directă a vendorului, principiul aplicat fiind “Trust but verify”indiferent de providerul de cloud folosit.
Trecerea către modelul PaaS permite direct modernizarea infrastructurii, integrând facilitățile oferite de vendor contra cost și cedând acestuia responsabilitatea față de mașinile virtuale, componentele de conectivitate, infrastructura de identity și față de aplicațiile folosite.
Pentru a beneficia de un perimetru modern de acces la aplicațiile din cloud, administrarea dispozitivelor clienților și a celor IoT, a datelor și informațiilor companiei și a conturilor și identității, vor rămâne în sarcina clientului, care beneficiază însă de platforme de cloud specializate și adaptate acestor nevoi ca Endpoint Protection, Azure AD sau tehnologiile de securitate incluse în Microsoft Azure și Microsoft 365.
Cele mai importante practici de securitate trebuie aplicate personalului uman, proceselor și elementelor tehnologice ale organizațiilor, tinându-se cont că unele decizii architecturale vor avea caracter fundamental și vor fi greu de schimbat ulterior cu costuri ridicate.
Care sunt practicile esențiale de securitate recomandate de Microsoft?
Indiferent daca o organizație a migrat deja către infrastructura platformelor de cloud sau dorește să o adopte pe viitor, Microsoft recomandă implementarea a 11 practici esențiale de securitate alături de îndeplinirea cerințelor explicite conforme reglementărilor la care aderă compania:
Pentru a vă face o imagine completă asupra acestor practici vă recomand să studiați integral aceste principii în secțiunea de îmbunătățire a controalelor din portalul ce descrie cloud adoption framework.
Amenințările cibernetice din platforma Microsoft Azure include atât tehnici vechi folosite și în infrastructurile on-premises cât și tehnicii noi, adaptate specificului tehnologiilor de cloud.
Prin urmare, implementarea securității infrastructurilor cloud ale organizațiilor trebuie să țină cont de acestea și să se focuseze pe utilizarea mecanismelor si capabilităților de securitate furnizate de vendor, folosindu-se know how-ul acestuia, capacitatea de execuție ridicată și platformele Artificial Inteligence adaptive.