简介
Azure Well-Architected Framework 中的安全支柱有助于确保工作负荷的安全性与需要一样安全。
必须使用零信任方法生成 Well-Architected 工作负荷。 安全工作负载可以承受攻击,并遵循保密性、完整性和可用性的安全原则,也称为 CIA Triad,同时满足业务目标。 即使是小问题也会对工作负荷或组织的品牌和声誉造成重大损害。
若要衡量总体策略的安全性,请从以下问题开始:
你的防御是否使攻击者难以和昂贵地入侵你的系统?
安全措施是否有效限制事件的影响?
你是否了解你的系统对攻击者有多有价值,如果系统遭到入侵,其影响有多大?
工作负载和操作能否快速检测、响应中断并从中断中恢复?
合并 Microsoft零信任模型 有助于指导系统设计和降低安全风险。
本模块中所述的概念并非在工作负荷中包括安全性,但它们代表了核心原则及其一些关键方法。 有关 Well-Architected 框架支柱的完整概述,请在开始规划和设计体系结构时查看 Azure Well-Architected 框架 。
本模块中的每个单元都深入探讨一个 设计原则 ,以及该原则的三种方法。 可以在每个单元中找到这些方法的示例,以了解它们如何应用于实际方案。 这些示例都基于虚构的公司。