Oversigt over sikkerhedsunderstøttelse
Well-Architected for Industry giver dig vejledning i, hvordan du designer og betjener sikre arbejdsbelastninger i skyen. Den omfatter bedste praksis til beskyttelse af data, systemer og aktiver, samtidig med at virksomhedens fleksibilitet og innovation bliver aktiveret.
Sikkerhedselementerne fokuserer på fem nøgleområder:
- Sikkerhed: Implementer løsninger til overvågning og logføring for at registrere og reagere på sikkerhedshændelser i god tid. Have en veldefineret hændelsesresponsplan på plads, herunder procedurer for eskalering af hændelser og regelmæssig test og gennemgang af planen for at sikre, at den er effektiv.
- Identitets- og adgangsstyring: Dette område er grundlaget for sikker skybaseret computerbrug. Implementer adgang med mindst rettigheder, godkendelse med flere faktorer og en stærk praksis for identitetsstyring.
- Infrastruktur- og netværksbeskyttelse: Implementer sikkerhedskontrolelementer i netværket, værtslaget og programlaget for at beskytte mod angreb fra angreb og afhjælpe påvirkningen af sikkerhedshændelser.
- Databeskyttelse: Implementer politikker for datakryptering, dataklassifikation og opbevaring af data for at beskytte data i hvile og i hvile.
- Programmer og tjenester: Implementer bedste sikkerhedspraksis for programmer og tjenester, der installeres oven på skyinfrastrukturen.
I følgende tabel vises opdelingen af ansvaret for sikkerhedsunderstøttelse for hver enkelt servicetype:
| Type af service | Microsofts ansvar | Kundens ansvar | Nogle komponenter, der bruges i Microsoft Cloud Industry Solutions |
|---|---|---|---|
| det lokale miljø | I/R | Er ansvarlig for hele stablen. | Datagateway i det lokale miljø |
| IaaS | Sikring af den underliggende infrastruktur, herunder fysiske servere, lagerkomponenter og netværkskomponenter. | Sikring af de programmer og de data og operativsystemer, der kører oven på infrastrukturen. Omfatter opgaver som konfiguration af firewalls, administration af adgangskontrolelementer og implementering af sikkerhedspolitikker. | Azure Virtual Network (VNet), Azure Virtual Machines (VM'er) |
| PaaS | Sikring af omkostningerne ved den underliggende platform, herunder kørselsmiljøet, databaser og meddelelsessystemer. | Sikring af de programmer og de data, der kører oven på platformen. Omfatter opgaver som konfiguration af sikkerhedsindstillinger, administration af adgangskontrolelementer og implementering af sikkerhedspolitikker. | Power Platform, Azure Health Data Services, Azure Storage Services, Azure Analytics Services, Azure Logic Apps, Azure Kubernetes Service (AKS) |
| SaaS | Sikring af hele softwareprogrammet og tilknyttede tjenester, herunder de data, der behandles og lagres. | Sikring af deres brugerkonti og adgangskontrolelementer for at sikre, at brugerne har adgang til programmet sikkert. Omfatter opgaver som konfiguration af godkendelse med flere faktorer, implementering af sikkerhedspolitikker, sikkerhedsroller og overvågning af brugeraktiviteter i forbindelse med potentielle sikkerhedstrusler. | Dynamics 365, Microsoft 365 |
Se også
- Oversigt over pålidelighedsunderstøttelse
- Oversigt over optimeringsunderstøttelse af omkostninger
- Oversigt over understøttelse af driftsmæssige oversigter
- Oversigt over understøttelse af ydeevneeffektivitet
EOF