Texnologiyalari va kommunikatsiyalarini rivojlantirish vazirligi muhammad


Microsoft Cloud uchun xatarlarni baholash bo'yicha qo'llanma


Download 143.48 Kb.
bet4/4
Sana11.03.2023
Hajmi143.48 Kb.
#1258307
1   2   3   4
Bog'liq
mustaqil

Microsoft Cloud uchun xatarlarni baholash bo'yicha qo'llanma

Bulutli xavfni baholashning maqsadi bulutga ko'chish uchun ko'rib chiqilgan tizim va ma'lumotlar tashkilotga yangi yoki noma'lum xavfni kiritmasligini ta'minlashdir. Asosiy e'tibor axborotni qayta ishlashning maxfiyligi, yaxlitligi, mavjudligi va maxfiyligini ta'minlash va aniqlangan xavflarni qabul qilingan ichki xavf chegarasidan past darajada ushlab turishdir.


Umumiy javobgarlik modelida bulutli xizmat ko'rsatuvchi provayder (CSP) provayder sifatida bulutning xavfsizligi va muvofiqligini boshqarish uchun javobgardir. Xaridor bulutdagi xavfsizlik va muvofiqlikni ularning ehtiyojlari va xavf-xatarlarga bardoshliligiga muvofiq boshqarish va sozlash uchun javobgardir.


Birgalikda javobgarlik model.


Ushbu qo'llanmada sotuvchilarning xatarlarini samarali baholash va Microsoft mavjud bo'lgan resurslar va vositalardan qanday foydalanish bo'yicha eng yaxshi amaliyotlar baham ko'riladi.


Bulutdagi umumiy mas'uliyatni tushuning


Bulutli tarqatishlarni xizmat sifatida infratuzilma (IaaS), xizmat sifatida platforma (PaaS) yoki xizmat sifatida dasturiy ta'minot (SaaS) deb tasniflash mumkin. Amaldagi bulutli xizmat modeliga qarab, echimlarning xavfsizlik nazorati bo'yicha javobgarlik darajasi CSP va mijoz o'rtasida o'zgaradi. An'anaviy mahalliy modelda mijoz butun stek uchun javobgardir. Bulutga o'tishda barcha jismoniy xavfsizlik majburiyatlari CSPGA o'tadi. Tashkilotingiz uchun bulutli xizmat modeliga qarab, qo'shimcha mas'uliyat CSPGA o'tadi. Biroq, ko'pgina xizmat modellarida sizning tashkilotingiz bulutga kirish uchun ishlatiladigan qurilmalar, tarmoq ulanishi, hisoblaringiz va identifikatorlaringiz va ma'lumotlaringiz uchun javobgar bo'lib qoladi. Microsoft mijozlarga butun hayot davomida o'z ma'lumotlarini nazorat qilish imkonini beruvchi xizmatlarni yaratishga katta sarmoya kiritadi.

Microsoft Cloud operatsion modellarni standartlashtirish uchun DevSecOps va avtomatlashtirish kombinatsiyasiga tayanib, giperskalda ishlaydi. Microsoft operatsion modeli an'anaviy mahalliy operatsion modellarga nisbatan xavfga yaqinlashish usulini o'zgartiradi, bu esa xatarlarni boshqarish uchun turli xil va ba'zan notanish boshqaruvlarni amalga oshirishga olib keladi. Bulut xavfini baholashda shuni yodda tutingki, Microsoft-ning maqsadi barcha xatarlarni bartaraf etishni ta'minlashdir, lekin sizning tashkilotingiz bir xil nazoratni amalga oshirish shart emas. Microsoft bir xil xavflarni boshqa boshqaruv elementlari bilan hal qilishi mumkin va bu bulut xavfini baholashda aks ettirilishi kerak. Kuchli profilaktik nazoratni loyihalash va amalga oshirish detektiv va tuzatish nazorati talab qiladigan ishlarning katta qismini kamaytirishi mumkin. Bunga misol Microsoft tomonidan amalga oshirilishi nolinchi doimiy kirish (ZSA).


Asosni qabul qiling


Microsoft mijozlarga o'zlarining ichki xavf-xatarlarini va boshqaruv tizimini bulutli xatarlarni standartlashtirilgan tarzda hal qiladigan mustaqil doiraga taqqoslashni tavsiya qiladi. Agar sizning mavjud ichki xatarlarni baholash modellaringiz bulutli hisoblash bilan bog'liq muayyan muammolarni hal qilmasa, siz ushbu keng qabul qilingan va standartlashtirilgan ramkalardan foyda ko'rasiz. Ikkilamchi foyda shundaki, Microsoft ushbu ramkalarga qarshi hujjatlar va vositalardagi xaritalarni taqdim etadi, bu sizning xatarlarni baholashni tezlashtiradi. Ushbu ramkalarga misollar ISO 27001 axborot xavfsizligi standarti, MDH Benchmark va NIST SP 800-53. Microsoft har qanday CSP muvofiqligi qurbonliklar eng keng qamrovli taklif etadi. Qo'shimcha ma'lumot olish uchun, Microsoft rioya qurbonliklar ko'rish.

Tashkilotingizga tegishli sanoat va mintaqaviy qoidalarga muvofiqligini baholaydigan o'z baholaringizni yaratish uchun Microsoft Purvyu muvofiqligi menejeridan foydalaning. Baholash baholash shablonlari asosida quriladi, ular tarkibida kerakli boshqaruv elementlari, takomillashtirish harakatlari va tegishli hollarda Microsoft baholashni yakunlash uchun harakatlar mavjud. Microsoft harakatlari uchun batafsil amalga oshirish rejalari va so'nggi audit natijalari taqdim etiladi. Shunday qilib, vaqtni faktlarni topish, xaritalash va Microsoft tomonidan aniq boshqaruv elementlari qanday amalga oshirilishini o'rganish uchun tejash mumkin. Qo'shimcha ma'lumot olish uchun Microsoft-ga qarang muvofiqlik menejeri maqola.


Microsoft buluti uchun xavflarni baholash bo'yicha qo'llanma bulutli xavfni baholashning maqsadi bulutga ko'chish uchun ko'rib chiqilgan tizim va ma'lumotlar tashkilotga yangi yoki noma'lum xavfni kiritmasligini ta'minlashdir. Asosiy e'tibor axborotni qayta ishlashning maxfiyligi, yaxlitligi, mavjudligi va maxfiyligini ta'minlash va aniqlangan xavflarni qabul qilingan ichki xavf chegarasidan past darajada ushlab turishdir.

Umumiy javobgarlik modelida bulutli xizmat ko'rsatuvchi provayder (CSP) provayder sifatida bulutning xavfsizligi va muvofiqligini boshqarish uchun javobgardir. Xaridor bulutdagi xavfsizlik va muvofiqlikni ularning ehtiyojlari va xavf-xatarlarga bardoshliligiga muvofiq boshqarish va sozlash uchun javobgardir.


Birgalikda javobgarlik model.


Ushbu qo'llanmada sotuvchilarning xatarlarini samarali baholash va Microsoft mavjud bo'lgan resurslar va vositalardan qanday foydalanish bo'yicha eng yaxshi amaliyotlar baham ko'riladi.


Bulutdagi umumiy mas'uliyatni tushuning


Bulutli tarqatishlarni xizmat sifatida infratuzilma (IaaS), xizmat sifatida platforma (PaaS) yoki xizmat sifatida dasturiy ta'minot (SaaS) deb tasniflash mumkin. Amaldagi bulutli xizmat modeliga qarab, echimlarning xavfsizlik nazorati bo'yicha javobgarlik darajasi CSP va mijoz o'rtasida o'zgaradi. An'anaviy mahalliy modelda mijoz butun stek uchun javobgardir. Bulutga o'tishda barcha jismoniy xavfsizlik majburiyatlari CSPGA o'tadi. Tashkilotingiz uchun bulutli xizmat modeliga qarab, qo'shimcha mas'uliyat CSPGA o'tadi. Biroq, ko'pgina xizmat modellarida sizning tashkilotingiz bulutga kirish uchun ishlatiladigan qurilmalar, tarmoq ulanishi, hisoblaringiz va identifikatorlaringiz va ma'lumotlaringiz uchun javobgar bo'lib qoladi. Microsoft mijozlarga butun hayot davomida o'z ma'lumotlarini nazorat qilish imkonini beruvchi xizmatlarni yaratishga katta sarmoya kiritadi.

Microsoft Cloud operatsion modellarni standartlashtirish uchun DevSecOps va avtomatlashtirish kombinatsiyasiga tayanib, giperskalda ishlaydi. Microsoft operatsion modeli an'anaviy mahalliy operatsion modellarga nisbatan xavfga yaqinlashish usulini o'zgartiradi, bu esa xatarlarni boshqarish uchun turli xil va ba'zan notanish boshqaruvlarni amalga oshirishga olib keladi. Bulut xavfini baholashda shuni yodda tutingki, Microsoft-ning maqsadi barcha xatarlarni bartaraf etishni ta'minlashdir, lekin sizning tashkilotingiz bir xil nazoratni amalga oshirish shart emas. Microsoft bir xil xavflarni boshqa boshqaruv elementlari bilan hal qilishi mumkin va bu bulut xavfini baholashda aks ettirilishi kerak. Kuchli profilaktik nazoratni loyihalash va amalga oshirish detektiv va tuzatish nazorati talab qiladigan ishlarning katta qismini kamaytirishi mumkin. Bunga misol Microsoft tomonidan amalga oshirilishi nolinchi doimiy kirish (ZSA).


Asosni qabul qiling


Microsoft mijozlarga o'zlarining ichki xavf-xatarlarini va boshqaruv tizimini bulutli xatarlarni standartlashtirilgan tarzda hal qiladigan mustaqil doiraga taqqoslashni tavsiya qiladi. Agar sizning mavjud ichki xatarlarni baholash modellaringiz bulutli hisoblash bilan bog'liq muayyan muammolarni hal qilmasa, siz ushbu keng qabul qilingan va standartlashtirilgan ramkalardan foyda ko'rasiz. Ikkilamchi foyda shundaki, Microsoft ushbu ramkalarga qarshi hujjatlar va vositalardagi xaritalarni taqdim etadi, bu sizning xatarlarni baholashni tezlashtiradi. Ushbu ramkalarga misollar ISO 27001 axborot xavfsizligi standarti, MDH Benchmark va NIST SP 800-53. Microsoft har qanday CSP muvofiqligi qurbonliklar eng keng qamrovli taklif etadi. Qo'shimcha ma'lumot olish uchun, Microsoft rioya qurbonliklar ko'rish.
Tashkilotingizga tegishli sanoat va mintaqaviy qoidalarga muvofiqligini baholaydigan o'z baholaringizni yaratish uchun Microsoft Purvyu muvofiqligi menejeridan foydalaning. Baholash baholash shablonlari asosida quriladi, ular tarkibida kerakli boshqaruv elementlari, takomillashtirish harakatlari va tegishli hollarda Microsoft baholashni yakunlash uchun harakatlar mavjud. Microsoft harakatlari uchun batafsil amalga oshirish rejalari va so'nggi audit natijalari taqdim etiladi. Shunday qilib, vaqtni faktlarni topish, xaritalash va Microsoft tomonidan aniq boshqaruv elementlari qanday amalga oshirilishini o'rganish uchun tejash mumkin. Qo'shimcha ma'lumot olish uchun Microsoft-ga qarang muvofiqlik menejeri maqola.
Download 143.48 Kb.

Do'stlaringiz bilan baham:
1   2   3   4




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling