Wprowadzenie

Filar zabezpieczeń w przewodniku Azure Well-Architected Framework pomaga zapewnić, że obciążenie jest tak bezpieczne, jak to konieczne.

Obciążenie Well-Architected musi zostać skompilowane przy użyciu podejścia Zero Trust. Bezpieczne obciążenie może wytrzymać ataki i przestrzegać zasad bezpieczeństwa poufności, integralności i dostępności, znanych również jako CIA Triad, podczas gdy spełnia cele biznesowe. Nawet małe problemy mogą spowodować poważne szkody dla marki i reputacji obciążenia lub organizacji.

Aby zmierzyć, jak bezpieczna jest ogólna strategia, zacznij od następujących pytań:

• Czy obrona utrudnia atakom atakom bezpieczeństwo systemu?

• Czy środki bezpieczeństwa są skuteczne w ograniczaniu wpływu zdarzenia?

• Czy rozumiesz, jak cenny jest twój system dla osoby atakującej i wpływ, jeśli zostanie naruszony?

• Czy obciążenie i operacje mogą szybko wykrywać, reagować na nie i odzyskiwać zakłóceń?

Włączenie modelu Microsoft Zero Trust pomaga w projektowaniu systemu i zmniejszaniu ryzyka związanego z bezpieczeństwem.

Pojęcia opisane w tym module nie zawierają wszystkich zabezpieczeń w obciążeniu, ale reprezentują podstawowe zasady i niektóre z ich kluczowych podejść. Aby zapoznać się z pełnym omówieniem filarów platformy Well-Architected Framework, zapoznaj się z platformą Azure Well-Architected Framework podczas planowania i projektowania architektury.

Każda lekcja w tym module zawiera jedną zasadę projektowania i trzy podejścia do tej zasady. Przykłady podejść można znaleźć w każdej lekcji, aby zobaczyć, jak można je zastosować do rzeczywistych scenariuszy. Przykłady są oparte na fikcyjnych firmach.