Shrnutí
V tomto modulu jste se podívali na pět klíčových principů pilíře zabezpečení architektury Azure Well-Architected Framework.
Dobře navržená úloha musí být vytvořená s přístupem nulové důvěryhodnosti. Zabezpečená úloha je odolná proti útokům a kromě plnění obchodních cílů zahrnuje také vzájemně propojené principy zabezpečení důvěrnosti, integrity a dostupnosti (označované také jako triad CIA). Každý incident zabezpečení může být významným porušením zabezpečení, které poškodí značku a pověst úlohy nebo organizace.
Při návrhu systému použijte model Microsoft nulová důvěra (Zero Trust) jako kompas ke zmírnění bezpečnostních rizik:
Ověřte explicitně, aby zamýšlené a povolené akce pocházející z očekávaných umístění prováděly pouze důvěryhodné identity. Tato ochrana znesnadňuje útočníkům zosobnění legitimních uživatelů a účtů.
Pro správné identity používejte přístup s nejnižšími oprávněními se správnou sadou oprávnění, správnou dobou trvání a správnými prostředky. Omezení oprávnění pomáhá útočníkům zneužít oprávnění, která legitimní uživatelé ani nepotřebují.
Předpokládejme porušení bezpečnostních prvků a návrh kompenzačních kontrolních mechanismů, které omezují riziko a poškození v případě selhání primární vrstvy obrany. To vám pomůže lépe bránit vaše úlohy tím, že přemýšlíte jako útočník, který má zájem o úspěch (bez ohledu na to, jak to získá).
Další informace
Další informace o zabezpečení úloh najdete v následující dokumentaci:
- Principy návrhu zabezpečení
- Kontrolní seznam pro kontrolu návrhu pro zabezpečení
- Kompromisy při optimalizaci nákladů
- Vzory návrhu cloudu, které podporují zabezpečení