Introducción

El pilar Seguridad de Azure Well-Architected Framework ayuda a garantizar que la carga de trabajo sea tan segura como necesite.

Una carga de trabajo de Well-Architected debe crearse con un enfoque de confianza cero. Una carga de trabajo segura puede resistir ataques y seguir los principios de seguridad de confidencialidad, integridad y disponibilidad, también conocidos como la Triad de la CIA, al tiempo que cumplen los objetivos empresariales. Incluso pequeños problemas pueden causar daños importantes en la marca y la reputación de la carga de trabajo u organización.

Para medir la seguridad de la estrategia general, comience con estas preguntas:

• ¿Las defensas hacen que sea difícil y costoso que los atacantes pongan en peligro el sistema?

• ¿Las medidas de seguridad son eficaces para limitar el impacto de un incidente?

• ¿Entiende lo valioso que es su sistema para un atacante y el impacto si está en peligro?

• ¿La carga de trabajo y las operaciones pueden detectar, responder y recuperarse rápidamente de interrupciones?

La incorporación del modelo de Confianza cero de Microsoft ayuda a guiar el diseño del sistema y a reducir los riesgos de seguridad.

Los conceptos descritos en este módulo no incluyen toda la seguridad en una carga de trabajo, pero representan los principios básicos y algunos de sus enfoques clave. Para obtener información general completa sobre los pilares de Well-Architected Framework, consulte Azure Well-Architected Framework a medida que empiece a planear y diseñar la arquitectura.

Cada unidad de este módulo profundiza en un principio de diseño y tres enfoques para ese principio. Puede encontrar ejemplos de los enfoques de cada unidad para ver cómo se pueden aplicar a escenarios reales. Todos los ejemplos se basan en empresas ficticias.