چگونه برای ایمن سازی زیرساخت خود از یک بررسی خوب معماری استفاده کنید. قسمت اول.
Summarize this content to 400 words in Persian Lang
با توجه به درخواست مشتریان ما مبنی بر توصیه به تقویت و ایمن سازی حجم کاری خود، من معمولاً یک بررسی خوب معماری را به عنوان نقطه شروع پیشنهاد می کنم. این عمل به ما امکان می دهد تا ارزیابی کنیم که آیا بار ایمن، بهینه، بسیار در دسترس، انعطاف پذیر، موثر و سایر کیفیت ها است یا خیر. البته، همه این ارزیابیها با توجه به چارچوب بهخوبی معماری و نه کماهمیت نیازهای فعلی و آینده کسبوکار انجام میشوند.
هنگام اجرای این نوع بررسی در دنیای ایده آل، این ارزیابی باید با استفاده از 6 رکن WAF به عنوان مرجع اعمال شود. با این حال، در برخی موارد به دلایل کاملاً شرایطی از ما خواسته می شود که دامنه آن را محدود کنیم و در این مورد توصیه من این است که حداقل بررسی ستون های امنیتی و هزینه را اعمال کنیم.
چارچوب مرجع و ارکان آن:
برای ارائه زمینه کافی، اجازه دهید به طور خلاصه مرور کنیم که این چارچوب مرجع و هر یک از ارکان آن از چه چیزی تشکیل شده است. بر اساس AWS، چارچوب خوشمعماری (WAF) را میتوان به عنوان مجموعهای از بهترین شیوهها و اصول متمرکز بر شش ستون اساسی برای طراحی و ارزیابی مؤثر معماریهای ابری تعریف کرد.
این ستون ها عبارتند از:
امنیت: این ستون حفاظت از داده ها و سیستم ها را تضمین می کند. بر جلوگیری از حوادث پرهزینه مربوط به از دست دادن یا به خطر افتادن داده ها یا سیستم ها تمرکز دارد. به عبارت عامیانه تر، این در مورد محافظت از با ارزش ترین دارایی های ما است: داده ها و سیستم های ما.
بهینه سازی هزینه: هدف این رکن، اعمال شیوه های خوب و دستیابی به بیشترین استفاده از سرمایه گذاری در زیرساخت ها است، بدون اینکه به هیچ وجه به سایر ارکان آسیب وارد شود. یعنی تصمیمات ما در هنگام تعریف معماری تا حد امکان مقرون به صرفه و مطابق با دستورالعمل های تجاری است.
برتری عملیاتی: با به کارگیری شیوه های خوب، ما به دنبال این هستیم که توانایی مدیریت و بهره برداری از سیستم هایی را برای ارائه ارزش (تجاری، استراتژیک و غیره) و انطباق با نیازهای در حال تغییر کسب و کار داشته باشیم.
کارایی عملکرد: عملکرد کارآمد برای به حداکثر رساندن عملکرد برنامه و کاهش هزینه های عملیاتی ضروری است. عملکرد بهتر در نهایت می تواند منجر به دستیابی به نتایج مشابه یا بهتر با منابع کمتر شود.
قابلیت اطمینان: این ستون به دنبال دستیابی به توانایی یک سیستم برای عملکرد منسجم و مقاوم در برابر شکست است. کاهش میزان وقفه ها و خرابی ها از طریق برنامه ریزی و افزونگی برای افزایش کارایی و کاهش هزینه های مرتبط با وقفه های برنامه ریزی نشده.
پایداری: پایداری بر مدیریت کارآمد منابع و به حداقل رساندن ردپای محیطی تمرکز دارد. با کاهش اتلاف منابع و بهینه سازی مقیاس پذیری بر اساس تقاضا، صرفه جویی پایدار بلندمدت می توان به دست آورد.
ابزاری برای پشتیبانی از بررسی موجود است
هنگام اجرای یک بررسی حجم کاری، ابزار Well Architected Tool را در اختیار داریم، که ما را در مورد جنبه هایی که باید هنگام ارزیابی هر حجم کاری در نظر بگیریم راهنمایی می کند. این ابزار راهنمایی است که در آن ستون به ستون به ما گفته می شود که چه ویژگی های بار باید توسط معماری ما در نظر گرفته شود. این ابزار را می توان با استفاده از “عدسی” های مختلف با توجه به ویژگی ها و ویژگی های مشتریان ما شخصی سازی کرد.
از منظری کاملا شخصی، اولین باری که از این ابزار استفاده کردم احساس کردم که مرا در مسیر درست راهنمایی می کند، اما هرچه عمیق تر می شدم، زمانی که مجبور شدیم به جزئیات فنی ناب و خام در مورد خدمات برویم، راهنمای به نظر می رسید. تا حدودی اثیری به همین دلیل است که تصمیم گرفتم این سری از مقالات را ایجاد کنم، جایی که میخواهم تجربه شخصی خود را در مورد چگونگی تطبیق این راهنما و اجرای بازبینیها به گونهای که هم برای معمار مسئول و هم برای مشتری نهایی راحت باشد، به اشتراک بگذارم. من روی ستون امنیتی تمرکز خواهم کرد. در این زمینه، من می خواهم پیشنهادی در مورد نحوه تهیه و انجام بازبینی حجم کار به صورت دستی ارائه کنم. اگرچه من از وجود ابزارهایی آگاه هستم که بسیاری از این یافتهها را خودکار میکنند، اما شاید به دلیل آموزشهایم، درک عناصری را که برای ارزیابی کامل بودن راهحلهای موجود در بازار باید جستجو یا ردیابی کنیم، ضروری میدانم.
مرحله آماده سازی
قبل از پرداختن به نحوه اجرای بازبینی، پرداختن به مرحله آماده سازی، که برای گنجاندن تمام ستون های چارچوب ضروری است، بسیار مهم است. اولین قدم این است که مشتری خود و حجم کاری آنها را به طور کامل درک کنیم. این درک اولیه برای شخصی سازی مؤثر بررسی با نیازهای خاص سازمان حیاتی است. این دانش عملکردی به ما کمک می کند تا معماری را که با آن روبرو خواهیم شد بسیار بهتر درک کنیم و یک دید کلی فراتر از موارد صرفا فنی به ما می دهد.
اول، ضروری است که از چک لیست ارائه شده توسط ابزار بازبینی Well-Architected (ابزار جنگ) استفاده کنید. با تجزیه و تحلیل آنها از قبل، می توانیم از جنبه های کلیدی که باید به طور مستقیم با مسئولین محموله برای هر ستونی که باید ارزیابی شود، بررسی کنیم. برای به دست آوردن زمینه مناسب برای ارزیابی، نکاتی را که می خواهیم با مشتری خود در میان بگذاریم، شناسایی کنیم. برخی از نکات حیاتی که باید در نظر گرفته شوند عبارتند از:
ماهیت حجم کار
اهمیت و تأثیر برای سازمان
رویه های موجود
کارکنان درگیر
حضور اشخاص ثالثی که از فرآیندها حمایت می کنند
محیط های عملیاتی
شیوه های استقرار
حساسیت داده های موجود در آن
صرف نظر از اینکه تجزیه و تحلیل انعطاف پذیری و در دسترس بودن بالا انجام می شود یا خیر، الزامات مربوط به زمان بازیابی (RTO) و نقطه بازیابی (RPO) را درک کنید. پاسخ ها می توانند به طور قابل توجهی متفاوت باشند، از “اگر کسب و کار شکست بخورد، نمی میرد” تا “نمی تواند بیش از 5 دقیقه دور باشد”، در بسیاری از موارد هنگام تجزیه و تحلیل معماری متوجه می شویم که هیچ انسجامی بین نیازهای کسب و کار و نیازهای تجاری وجود ندارد. آنچه که معماری آن قادر به پشتیبانی است.
مکالمه را برنامه ریزی کنید
در تجربه خود، چه در نقش شنونده و چه در نقش تحلیلگر، شاهد روششناسیهای مختلفی بودهام، دریافتهام که کارآمدترین و مؤثرترین روش برای تسهیل جریان اطلاعات، شروع یک گفتگوی معمولی با مشتری است. این رویکرد به دنبال تکمیل لیست نقاط مورد علاقه به روشی آرام و طبیعی است. از دیدگاه من، ضروری است که تحت هر شرایطی در وسوسه استفاده مستقیم از پرسشنامه های ارائه شده توسط “عدسی” به مشتری قرار نگیریم. این پویایی میتواند مکالمه را بسیار سنگین کند و حس ممیزی را منتقل کند، که میتواند منجر به تجربهای عظیم و پیچیده برای مشتری شود.
چه کسانی در جلسه شرکت خواهند کرد
اطمینان از مشارکت یک نماینده تجاری که می تواند اطلاعات دقیق در مورد عملکرد حجم کار و همچنین مدیر فنی مسئول آن ارائه دهد بسیار مهم است. تاکید بر این نکته ضروری است که هدف این مرحله، جامع بودن در حد طاقت فرسا بودن نیست، بلکه به دست آوردن زمینه لازم برای تحلیل زیرساخت از منظری آگاهانه است.
اجرای مصاحبه و درک آن
با اطلاعات جمعآوریشده، ما آماده خواهیم بود تا به کنسول برویم و سرویسهای مستقر شده را اسکن کنیم و هر کدام را با توجه به دستههای تحلیل هر ستون تجزیه و تحلیل کنیم.
برای نشان دادن نحوه سفارشی کردن سوالات بر اساس چک لیست (نگاه کنید به شکل 1)، در اینجا یک مثال متمرکز بر مدیریت حوادث ارائه شده است.
سیاست مدیریت حوادث: هنگام شناسایی یک حادثه، برنامه عمل چیست؟
نقش ها و مسئولیت ها: چه کسی مسئول رسیدگی به حوادث است و چگونه آنها را شناسایی می کنند؟
اتوماسیون و ابزار: آیا یک فرآیند خودکار برای گزارش خرابی وجود دارد؟ از چه ابزارهایی برای پیشگیری و کاهش مشکلات امنیتی استفاده می شود؟
مقیاس پذیری فرآیند: چگونه یک حادثه تشدید می شود و چه پشتیبانی خارجی در دسترس است؟ آیا پشتیبانی مداوم 24/7/365 با مشاوران خارجی وجود دارد؟ اگر آنها وجود داشته باشند، هنگام پیوستن، آیا آنها مخاطبین را دارند؟ آیا پشتیبانی از طرف سازنده وجود دارد، اگر چنین است، چه نوع پشتیبانی وجود دارد؟ آیا دست اندرکاران از وجود حمایت آگاه هستند و می دانند چگونه و چه زمانی باید ادامه دهند؟
مستندات و فرآیندها: آیا رویه های مستندی در مورد نحوه اقدام در صورت وقوع حادثه وجود دارد؟ بعد از حادثه چه روندی دنبال می شود؟
دریل ها: آیا تمرینات پاسخ به شکست انجام شده است؟ آیا منابع از پیش تهیه شده وجود دارد؟
این سوالات نه تنها به ما در ارزیابی آمادگی فعلی کمک می کند، بلکه زمینه های بهبود را نیز شناسایی می کند. بعداً در کنسول، ما جنبههای فنی مانند فعال کردن گزارشها، خطمشیهای failover و پشتیبانگیری را تأیید میکنیم، اما ایده این است که مکالمه را هدایت کنیم تا بتوانیم حساسیت بار، پشته فنآوری و تا حدی مشخص را تعیین کنیم. از میزان بلوغ سازمان آگاه هستند که در پایان فرآیند به ما کمک می کند تا توصیه هایی را ایجاد کنیم که سازمان بتواند به تدریج آنها را اتخاذ کند و ابتدا نقاط دارای بیشترین تأثیر و حساسیت را بهبود بخشد.
{
پس از آماده شدن مطالب، مصاحبه را به طبیعی ترین شکل ممکن و همیشه با سرعت مشتری خود پیش می بریم تا پاسخ های به دست آمده، نخ راهنمای مصاحبه باشد.
بررسی اقدامات خوب از منظر ستون امنیتی
هنگامی که اطلاعاتی که زمینه لازم برای تجزیه و تحلیل حجم کار را در اختیار ما قرار می دهد، مطابق با نیاز مشتری و مطابق با شیوه های خوب جمع آوری شد، می توانیم به ارزیابی حجم کار اقدام کنیم. من می دانم که ابزارهای مختلفی در بازار برای خودکار کردن ارزیابی ستون های WAF وجود دارد، اگرچه قصد ندارم بیش از حد به جزئیات بپردازم، ترجیح می دهم تحلیلی از بار انجام شده توسط خودمان با استفاده از مجموعه ای از اصول اولیه ارائه دهم. منابع این یک رویکرد “تا حدودی دستی” است که برای انتخاب موثرتر از میان ابزارها یا خدمات موجود در بازار، داشتن معیارهای لازم در دسترس است.
برای دستیابی به هدف ایمن نگه داشتن منابع خود، باید در مورد یک استراتژی اضافی فکر کنیم که در آن بتوانیم لایهها را ایمن کنیم، به طوری که اگر شکستی رخ داد، بقیه لایهها بتوانند از تاثیر آن جلوگیری کنند.
در قسمت های بعدی به موضوعات زیر خواهیم پرداخت:
عملیات ایمن را حفظ کنید
مدیریت هویت
نظارت و مدیریت حوادث
حفاظت از زیرساخت
حفاظت از شبکه
حفاظت از داده ها
با توجه به درخواست مشتریان ما مبنی بر توصیه به تقویت و ایمن سازی حجم کاری خود، من معمولاً یک بررسی خوب معماری را به عنوان نقطه شروع پیشنهاد می کنم. این عمل به ما امکان می دهد تا ارزیابی کنیم که آیا بار ایمن، بهینه، بسیار در دسترس، انعطاف پذیر، موثر و سایر کیفیت ها است یا خیر. البته، همه این ارزیابیها با توجه به چارچوب بهخوبی معماری و نه کماهمیت نیازهای فعلی و آینده کسبوکار انجام میشوند.
هنگام اجرای این نوع بررسی در دنیای ایده آل، این ارزیابی باید با استفاده از 6 رکن WAF به عنوان مرجع اعمال شود. با این حال، در برخی موارد به دلایل کاملاً شرایطی از ما خواسته می شود که دامنه آن را محدود کنیم و در این مورد توصیه من این است که حداقل بررسی ستون های امنیتی و هزینه را اعمال کنیم.
چارچوب مرجع و ارکان آن:
برای ارائه زمینه کافی، اجازه دهید به طور خلاصه مرور کنیم که این چارچوب مرجع و هر یک از ارکان آن از چه چیزی تشکیل شده است. بر اساس AWS، چارچوب خوشمعماری (WAF) را میتوان به عنوان مجموعهای از بهترین شیوهها و اصول متمرکز بر شش ستون اساسی برای طراحی و ارزیابی مؤثر معماریهای ابری تعریف کرد.
این ستون ها عبارتند از:
- امنیت: این ستون حفاظت از داده ها و سیستم ها را تضمین می کند. بر جلوگیری از حوادث پرهزینه مربوط به از دست دادن یا به خطر افتادن داده ها یا سیستم ها تمرکز دارد. به عبارت عامیانه تر، این در مورد محافظت از با ارزش ترین دارایی های ما است: داده ها و سیستم های ما.
- بهینه سازی هزینه: هدف این رکن، اعمال شیوه های خوب و دستیابی به بیشترین استفاده از سرمایه گذاری در زیرساخت ها است، بدون اینکه به هیچ وجه به سایر ارکان آسیب وارد شود. یعنی تصمیمات ما در هنگام تعریف معماری تا حد امکان مقرون به صرفه و مطابق با دستورالعمل های تجاری است.
- برتری عملیاتی: با به کارگیری شیوه های خوب، ما به دنبال این هستیم که توانایی مدیریت و بهره برداری از سیستم هایی را برای ارائه ارزش (تجاری، استراتژیک و غیره) و انطباق با نیازهای در حال تغییر کسب و کار داشته باشیم.
- کارایی عملکرد: عملکرد کارآمد برای به حداکثر رساندن عملکرد برنامه و کاهش هزینه های عملیاتی ضروری است. عملکرد بهتر در نهایت می تواند منجر به دستیابی به نتایج مشابه یا بهتر با منابع کمتر شود.
- قابلیت اطمینان: این ستون به دنبال دستیابی به توانایی یک سیستم برای عملکرد منسجم و مقاوم در برابر شکست است. کاهش میزان وقفه ها و خرابی ها از طریق برنامه ریزی و افزونگی برای افزایش کارایی و کاهش هزینه های مرتبط با وقفه های برنامه ریزی نشده.
- پایداری: پایداری بر مدیریت کارآمد منابع و به حداقل رساندن ردپای محیطی تمرکز دارد. با کاهش اتلاف منابع و بهینه سازی مقیاس پذیری بر اساس تقاضا، صرفه جویی پایدار بلندمدت می توان به دست آورد.
ابزاری برای پشتیبانی از بررسی موجود است
هنگام اجرای یک بررسی حجم کاری، ابزار Well Architected Tool را در اختیار داریم، که ما را در مورد جنبه هایی که باید هنگام ارزیابی هر حجم کاری در نظر بگیریم راهنمایی می کند. این ابزار راهنمایی است که در آن ستون به ستون به ما گفته می شود که چه ویژگی های بار باید توسط معماری ما در نظر گرفته شود. این ابزار را می توان با استفاده از “عدسی” های مختلف با توجه به ویژگی ها و ویژگی های مشتریان ما شخصی سازی کرد.
از منظری کاملا شخصی، اولین باری که از این ابزار استفاده کردم احساس کردم که مرا در مسیر درست راهنمایی می کند، اما هرچه عمیق تر می شدم، زمانی که مجبور شدیم به جزئیات فنی ناب و خام در مورد خدمات برویم، راهنمای به نظر می رسید. تا حدودی اثیری به همین دلیل است که تصمیم گرفتم این سری از مقالات را ایجاد کنم، جایی که میخواهم تجربه شخصی خود را در مورد چگونگی تطبیق این راهنما و اجرای بازبینیها به گونهای که هم برای معمار مسئول و هم برای مشتری نهایی راحت باشد، به اشتراک بگذارم. من روی ستون امنیتی تمرکز خواهم کرد. در این زمینه، من می خواهم پیشنهادی در مورد نحوه تهیه و انجام بازبینی حجم کار به صورت دستی ارائه کنم. اگرچه من از وجود ابزارهایی آگاه هستم که بسیاری از این یافتهها را خودکار میکنند، اما شاید به دلیل آموزشهایم، درک عناصری را که برای ارزیابی کامل بودن راهحلهای موجود در بازار باید جستجو یا ردیابی کنیم، ضروری میدانم.
مرحله آماده سازی
قبل از پرداختن به نحوه اجرای بازبینی، پرداختن به مرحله آماده سازی، که برای گنجاندن تمام ستون های چارچوب ضروری است، بسیار مهم است. اولین قدم این است که مشتری خود و حجم کاری آنها را به طور کامل درک کنیم. این درک اولیه برای شخصی سازی مؤثر بررسی با نیازهای خاص سازمان حیاتی است. این دانش عملکردی به ما کمک می کند تا معماری را که با آن روبرو خواهیم شد بسیار بهتر درک کنیم و یک دید کلی فراتر از موارد صرفا فنی به ما می دهد.
اول، ضروری است که از چک لیست ارائه شده توسط ابزار بازبینی Well-Architected (ابزار جنگ) استفاده کنید. با تجزیه و تحلیل آنها از قبل، می توانیم از جنبه های کلیدی که باید به طور مستقیم با مسئولین محموله برای هر ستونی که باید ارزیابی شود، بررسی کنیم. برای به دست آوردن زمینه مناسب برای ارزیابی، نکاتی را که می خواهیم با مشتری خود در میان بگذاریم، شناسایی کنیم. برخی از نکات حیاتی که باید در نظر گرفته شوند عبارتند از:
- ماهیت حجم کار
- اهمیت و تأثیر برای سازمان
- رویه های موجود
- کارکنان درگیر
- حضور اشخاص ثالثی که از فرآیندها حمایت می کنند
- محیط های عملیاتی
- شیوه های استقرار
- حساسیت داده های موجود در آن
صرف نظر از اینکه تجزیه و تحلیل انعطاف پذیری و در دسترس بودن بالا انجام می شود یا خیر، الزامات مربوط به زمان بازیابی (RTO) و نقطه بازیابی (RPO) را درک کنید. پاسخ ها می توانند به طور قابل توجهی متفاوت باشند، از “اگر کسب و کار شکست بخورد، نمی میرد” تا “نمی تواند بیش از 5 دقیقه دور باشد”، در بسیاری از موارد هنگام تجزیه و تحلیل معماری متوجه می شویم که هیچ انسجامی بین نیازهای کسب و کار و نیازهای تجاری وجود ندارد. آنچه که معماری آن قادر به پشتیبانی است.
مکالمه را برنامه ریزی کنید
در تجربه خود، چه در نقش شنونده و چه در نقش تحلیلگر، شاهد روششناسیهای مختلفی بودهام، دریافتهام که کارآمدترین و مؤثرترین روش برای تسهیل جریان اطلاعات، شروع یک گفتگوی معمولی با مشتری است. این رویکرد به دنبال تکمیل لیست نقاط مورد علاقه به روشی آرام و طبیعی است. از دیدگاه من، ضروری است که تحت هر شرایطی در وسوسه استفاده مستقیم از پرسشنامه های ارائه شده توسط “عدسی” به مشتری قرار نگیریم. این پویایی میتواند مکالمه را بسیار سنگین کند و حس ممیزی را منتقل کند، که میتواند منجر به تجربهای عظیم و پیچیده برای مشتری شود.
چه کسانی در جلسه شرکت خواهند کرد
اطمینان از مشارکت یک نماینده تجاری که می تواند اطلاعات دقیق در مورد عملکرد حجم کار و همچنین مدیر فنی مسئول آن ارائه دهد بسیار مهم است. تاکید بر این نکته ضروری است که هدف این مرحله، جامع بودن در حد طاقت فرسا بودن نیست، بلکه به دست آوردن زمینه لازم برای تحلیل زیرساخت از منظری آگاهانه است.
اجرای مصاحبه و درک آن
با اطلاعات جمعآوریشده، ما آماده خواهیم بود تا به کنسول برویم و سرویسهای مستقر شده را اسکن کنیم و هر کدام را با توجه به دستههای تحلیل هر ستون تجزیه و تحلیل کنیم.
برای نشان دادن نحوه سفارشی کردن سوالات بر اساس چک لیست (نگاه کنید به شکل 1)، در اینجا یک مثال متمرکز بر مدیریت حوادث ارائه شده است.
- سیاست مدیریت حوادث: هنگام شناسایی یک حادثه، برنامه عمل چیست؟
- نقش ها و مسئولیت ها: چه کسی مسئول رسیدگی به حوادث است و چگونه آنها را شناسایی می کنند؟
- اتوماسیون و ابزار: آیا یک فرآیند خودکار برای گزارش خرابی وجود دارد؟ از چه ابزارهایی برای پیشگیری و کاهش مشکلات امنیتی استفاده می شود؟
- مقیاس پذیری فرآیند: چگونه یک حادثه تشدید می شود و چه پشتیبانی خارجی در دسترس است؟ آیا پشتیبانی مداوم 24/7/365 با مشاوران خارجی وجود دارد؟ اگر آنها وجود داشته باشند، هنگام پیوستن، آیا آنها مخاطبین را دارند؟ آیا پشتیبانی از طرف سازنده وجود دارد، اگر چنین است، چه نوع پشتیبانی وجود دارد؟ آیا دست اندرکاران از وجود حمایت آگاه هستند و می دانند چگونه و چه زمانی باید ادامه دهند؟
- مستندات و فرآیندها: آیا رویه های مستندی در مورد نحوه اقدام در صورت وقوع حادثه وجود دارد؟ بعد از حادثه چه روندی دنبال می شود؟
- دریل ها: آیا تمرینات پاسخ به شکست انجام شده است؟ آیا منابع از پیش تهیه شده وجود دارد؟
این سوالات نه تنها به ما در ارزیابی آمادگی فعلی کمک می کند، بلکه زمینه های بهبود را نیز شناسایی می کند. بعداً در کنسول، ما جنبههای فنی مانند فعال کردن گزارشها، خطمشیهای failover و پشتیبانگیری را تأیید میکنیم، اما ایده این است که مکالمه را هدایت کنیم تا بتوانیم حساسیت بار، پشته فنآوری و تا حدی مشخص را تعیین کنیم. از میزان بلوغ سازمان آگاه هستند که در پایان فرآیند به ما کمک می کند تا توصیه هایی را ایجاد کنیم که سازمان بتواند به تدریج آنها را اتخاذ کند و ابتدا نقاط دارای بیشترین تأثیر و حساسیت را بهبود بخشد.
{
پس از آماده شدن مطالب، مصاحبه را به طبیعی ترین شکل ممکن و همیشه با سرعت مشتری خود پیش می بریم تا پاسخ های به دست آمده، نخ راهنمای مصاحبه باشد.
بررسی اقدامات خوب از منظر ستون امنیتی
هنگامی که اطلاعاتی که زمینه لازم برای تجزیه و تحلیل حجم کار را در اختیار ما قرار می دهد، مطابق با نیاز مشتری و مطابق با شیوه های خوب جمع آوری شد، می توانیم به ارزیابی حجم کار اقدام کنیم. من می دانم که ابزارهای مختلفی در بازار برای خودکار کردن ارزیابی ستون های WAF وجود دارد، اگرچه قصد ندارم بیش از حد به جزئیات بپردازم، ترجیح می دهم تحلیلی از بار انجام شده توسط خودمان با استفاده از مجموعه ای از اصول اولیه ارائه دهم. منابع این یک رویکرد “تا حدودی دستی” است که برای انتخاب موثرتر از میان ابزارها یا خدمات موجود در بازار، داشتن معیارهای لازم در دسترس است.
برای دستیابی به هدف ایمن نگه داشتن منابع خود، باید در مورد یک استراتژی اضافی فکر کنیم که در آن بتوانیم لایهها را ایمن کنیم، به طوری که اگر شکستی رخ داد، بقیه لایهها بتوانند از تاثیر آن جلوگیری کنند.
در قسمت های بعدی به موضوعات زیر خواهیم پرداخت:
- عملیات ایمن را حفظ کنید
- مدیریت هویت
- نظارت و مدیریت حوادث
- حفاظت از زیرساخت
- حفاظت از شبکه
- حفاظت از داده ها
