Úvod

  • 2 min

Dobře navržená architektura Azure je architektura návrhu, která může zlepšit kvalitu úlohy tím, že jí pomůže:

  • Být odolná, dostupná a obnovitelná.
  • Buďte tak zabezpečení, jak potřebujete.
  • Zajištění dostatečné návratnosti investic.
  • Podpora zodpovědného vývoje a provozu
  • Dosáhnout svého účelu v přijatelných časových rámci.

Dobře navržená úloha musí být vytvořená s přístupem nulové důvěryhodnosti. Zabezpečená úloha je odolná proti útokům a kromě plnění obchodních cílů zahrnuje také vzájemně propojené principy zabezpečení důvěrnosti, integrity a dostupnosti (označované také jako triad CIA). Každý incident zabezpečení může být významným porušením zabezpečení, které poškodí značku a pověst úlohy nebo organizace. Pokud chcete změřit efektivitu zabezpečení celkové strategie pro úlohu, začněte těmito otázkami:

  • Poskytují vaše obranné investice smysluplné náklady a třecí plochy, aby zabránili útočníkům v ohrožení vašich úloh?
  • Budou vaše bezpečnostní opatření účinná při omezení poloměru výbuchu incidentu?
  • Rozumíte tomu, jak může být řízení úlohy pro útočníka užitečné? Rozumíte dopadu na vaši firmu, pokud jsou úloha a její data odcizena, nedostupná nebo manipulována?
  • Dokáže úlohy a operace rychle rozpoznat, reagovat na ně a zotavit se z přerušení?

Koncepty popsané v tomto modulu nejsou v úloze úplně inkluzivní, ale představují základní principy a některé z jejich klíčových přístupů při návrhu úlohy. Pokud chcete mít úplný přehled o všech pilířích dobře architektuře, navštivte architekturu Azure Well-Architected Framework , když začnete plánovat a navrhovat architekturu.

Každá lekce v tomto modulu se zaměřuje na jeden princip návrhu a tři přístupy spojené s tímto principem. Přístupy v jednotlivých jednotkách jsou podporovány pomocí příkladů, které vám pomůžou ukázat, jak se dají použít ve scénářích reálného světa. Všechny příklady jsou založené na fiktivní společnosti.

Cíle výuky

Na konci tohoto modulu se seznámíte s pěti principy pilíře zabezpečení a seznámíte se se třemi přístupy pro každou z těchto věcí:

  • Vytvořte plán připravenosti na zabezpečení, který je v souladu s obchodními prioritami.
  • Správně zpracujte požadavky na důvěrnost.
  • Posílení integrity úloh před riziky zabezpečení.
  • Posílení dostupnosti vaší úlohy proti incidentům zabezpečení.
  • Nepřetržitá údržba a zlepšení stavu zabezpečení vaší úlohy

Požadavky

  • Zkušenosti s vyvářením nebo provozováním řešení pomocí základní technologické infrastruktury, jako jsou úložiště dat, výpočetní prostředky a sítě
  • Zkušenosti s vytvářením nebo provozováním technologických systémů, které řeší obchodní problémy