Úvod do zabezpečení SaaS, PaaS a IaaS

  • 10 min

Tento modul poskytuje přehled o určení požadavků na zabezpečení softwaru jako služby (SaaS), infrastruktury jako služby (IaaS) a zabezpečení PaaS (Platforma jako služba). Tento modul zvýrazňuje základní hodnoty zabezpečení cloudu Microsoftu pro IoT Hub, App Service, Azure Kubernetes Service (AKS) a pokyny pro zabezpečení Microsoft Azure OpenAI.

Představte si, že jste bezpečnostní inženýr ve velké nadnárodní společnosti. Vaše společnost nedávno migrovala svou infrastrukturu do Azure a využívá kombinaci služeb IaaS a PaaS. Máte za úkol zajistit zabezpečení těchto služeb, ale nejste si jisti, kde začít. Potřebujete porozumět osvědčeným postupům zabezpečení IaaS a PaaS a také tomu, jak použít standardní hodnoty zabezpečení Azure pro IoT Hub, App Service a AKS. Kromě toho vaše společnost zkoumá použití Azure OpenAI a potřebujete vědět, jak ji efektivně zabezpečit.

Cíle výuky

V tomto modulu se naučíte:

  • Určení standardních hodnot zabezpečení pro služby SaaS, PaaS a IaaS
  • Určení požadavků na zabezpečení pro webové úlohy
  • Určení požadavků na zabezpečení pro kontejnery a orchestraci kontejnerů

Obsah v modulu vám pomůže připravit se na certifikační zkoušku SC-100: Microsoft Cybersecurity Architect.

Požadavky

  • Pokročilé zkušenosti a znalosti identit a přístupu, ochrana platforem, operace zabezpečení, zabezpečení dat a zabezpečení aplikací.
  • Zkušenosti s hybridními a cloudovými implementacemi

Sdílená odpovědnost v cloudu

Při zvažování a vyhodnocování veřejných cloudových služeb je důležité porozumět modelu sdílené odpovědnosti a tomu, které úlohy zabezpečení zpracovává poskytovatel cloudu a které úlohy jsou zpracovávány vámi. Odpovědnost za úlohy se liší v závislosti na tom, jestli je úloha hostovaná ve službě SaaS (Software as a Service), platformě jako službě (PaaS), infrastruktuře jako službě (IaaS) nebo v místním datacentru.

Rozdělení odpovědnosti

V místním datacentru vlastníte celý zásobník. Při přechodu do cloudu se některé zodpovědnosti přenesou do Microsoftu. Následující diagram znázorňuje oblasti odpovědnosti mezi vámi a Microsoftem podle typu nasazení zásobníku.

Diagram znázorňující zóny odpovědnosti

U všech typů cloudového nasazení jste vlastníkem dat a identit vy. Zodpovídáte za ochranu zabezpečení dat a identit, místních prostředků a cloudových komponent, které řídíte (které se liší podle typu služby).

Bez ohledu na typ nasazení vás vždy zachovají následující povinnosti:

  • Data
  • Koncové body
  • Obchodní vztah
  • Správa přístupu