Beskriva hur ramverken relaterar till varandra
Som cybersäkerhetsarkitekt väljer du inte ett ramverk och ignorerar de andra. Varje ramverk har olika syften och omfång, och de är utformade för att komplettera varandra. Att förstå hur de relaterar hjälper dig att välja rätt vägledning för rätt situation.
Olika omfång, delade principer
Alla dessa ramverk delar Zero Trust som en grundläggande säkerhetsfilosofi, men de fungerar på olika nivåer:
- CAF fungerar på organisationsnivå. Den vägleder hela molnimplementeringsresan från strategi till drift, inklusive säkerhet som en av dess sju metoder. CAF hjälper dig att bestämma hur du ska implementera molnet på ett säkert sätt.
- WAF fungerar på arbetsbelastningsnivå. Det hjälper dig att utforma och förbättra enskilda arbetslaster baserat på fem pelare av kvalitet, där säkerhet är en. WAF hjälper dig att bestämma hur du ska skapa och hantera arbetsbelastningar på ett säkert sätt.
- MCRA fungerar på arkitekturnivå. Den innehåller referensdiagram och metodtips för säkerhet från slutpunkt till slutpunkt i hybridteknikegendomen. MCRA hjälper dig att bestämma hur din säkerhetsarkitektur ska se ut.
- MCSB fungerar på kontrollnivå. Den tillhandahåller normativa säkerhetskontroller ordnade i domäner, mappade till efterlevnadsstandarder. MCSB hjälper dig att bestämma vilka specifika kontroller som ska implementeras och övervakas.
- Zero Trust-implementeringsramverket fungerar på strateginivå. Det ger en stegvis affärsdriven metod för att implementera Noll förtroende i hela organisationen. Det hjälper dig att bestämma hur du ska planera och köra zero trust-omvandlingen.
Välja rätt ramverk
I följande tabell sammanfattas när du ska använda varje ramverk:
| Ramverk | När man ska använda | Primär målgrupp |
|---|---|---|
| Microsoft Cloud Adoption Framework (CAF) | När du vill skapa och implementera affärs- och teknikstrategier för molnimplementering. | Molnarkitekter, IT-proffs, beslutsfattare |
| Azure Well-Architected Framework (WAF) | När du vill förbättra kvaliteten på en enskild molnarbetsbelastning. | Molnarkitekter, IT-proffs |
| Microsoft Cybersecurity Reference Architectures (MCRA) | När du behöver en startmall för säkerhetsarkitektur, en jämförelsereferens eller behöver lära dig mer om Microsofts cybersäkerhetsfunktioner. | Molnarkitekter, IT-proffs |
| Microsoft Cloud Security Benchmark (MCSB) | När du behöver vägledning om hur du implementerar specifika säkerhetskontroller och övervakar efterlevnad mot branschstandarder. | Molnarkitekter, IT-proffs |
| Zero Trust-implementeringsramverk | När du vill ha en stegvis, affärsdriven metod för att implementera Noll förtroende från strategi till hantering. | Säkerhetsarkitekter, IT-team, projektledare |
Se det som ett system
I stället för att välja ett ramverk kan du betrakta dessa ramverk som ett system där organisationer planerar, utformar, implementerar och mäter sin säkerhetsstatus. Ramverket för zero trust-implementering och CAF vägleder din strategi och livscykel. MCRA tillhandahåller referensarkitekturen. WAF formar individuell arbetsbelastningsdesign. MCSB tillhandahåller kontroller och efterlevnadsövervakning. Tillsammans möjliggör de en omfattande metod för cybersäkerhet som sträcker sig från strategisk planering till driftsdetaljer.