Überblick über die Sicherheitssäule
Die Sicherheitssäule von Well-Architected for Industry unterstützt Sie beim Entwerfen und Betreiben sicherer Workloads in der Cloud. Es umfasst Best Practices zum Schutz von Daten, Systemen und Vermögenswerten und ermöglicht gleichzeitig geschäftliche Agilität und Innovation.
Die Sicherheitssäule konzentriert sich auf fünf Schlüsselbereiche:
- Sicherheitsgovernance: Implementieren Sie Überwachungs- und Protokollierungslösungen, um Sicherheitsvorfälle rechtzeitig zu erkennen und darauf zu reagieren. Sie sollten über einen klar definierten Plan zur Reaktion auf Vorfälle haben, der Verfahren zur Eskalation von Vorfällen sowie regelmäßige Tests und Überprüfungen des Plans umfasst, um seine Wirksamkeit sicherzustellen.
- Identitäts- und Zugriffsverwaltung: Dieser Bereich ist die Grundlage für sicheres Cloud Computing. Implementieren Sie Zugriff mit geringsten Berechtigungen, Multi-Faktor-Authentifizierung und strenge Identitätsverwaltungspraktiken.
- Infrastruktur- und Netzwerkschutz: Implementieren Sie Sicherheitskontrollen auf Netzwerk-, Host- und Anwendungsebene, um sich vor Cyberangriffen zu schützen und die Auswirkungen von Sicherheitsvorfällen abzuschwächen.
- Datenschutz: Implementieren Sie Datenverschlüsselungs-, Datenklassifizierungs- und Datenaufbewahrungsrichtlinien, um ruhende und übertragene Daten zu schützen.
- Anwendungen und Dienste: Implementieren Sie bewährte Sicherheitspraktiken für Anwendungen und Dienste, die auf der Cloud-Infrastruktur bereitgestellt werden.
Die folgende Tabelle fasst die Aufteilung der Verantwortung der Sicherheitssäule für jeden Servicetyp zusammen:
Serviceart | Verantwortlichkeiten von Microsoft | Verantwortlichkeiten des Kunden | Einige Komponenten, die in Microsoft Cloud for Industry Solutions verwendet werden |
---|---|---|---|
Lokal | NICHT ZUTREFFEND | Verantwortlich für den gesamten Stapel. | Lokales Datengateway |
IaaS | Sicherung der zugrunde liegenden Infrastruktur, z. B. der physischen Server, Speicher und Netzwerkkomponenten. | Sichern Sie die Anwendungen, Daten und Betriebssysteme, die auf der Infrastruktur ausgeführt werden. Dazu gehören Aufgaben wie das Konfigurieren von Firewalls, das Verwalten von Zugriffskontrollen und das Implementieren von Sicherheitsrichtlinien. | Azure Virtual Network (VNet), Azure Virtual Machines (VMs) |
PaaS | Sicherung der zugrunde liegenden Plattform, einschließlich der Laufzeitumgebung, Datenbanken und Messagingsysteme. | Sichern Sie die Anwendungen und Daten, die auf der Plattform ausgeführt werden. Dazu gehören Aufgaben wie das Konfigurieren von Sicherheitseinstellungen, das Verwalten von Zugriffskontrollen und das Implementieren von Sicherheitsrichtlinien. | Power Platform, Azure Health Data Services, Azure Storage Services, Azure Analytics Services, Azure Logic Apps, Azure Kubernetes Service (AKS) |
SaaS | Sicherung der gesamten Softwareanwendung und der zugehörigen Dienste, einschließlich der von ihr verarbeiteten und gespeicherten Daten. | Sichern Sie ihre Benutzerkonten und Zugriffskontrollen, um sicherzustellen, dass ihre Benutzer sicher auf die Anwendung zugreifen können. Dazu gehören Aufgaben wie das Konfigurieren der Multi-Faktor-Authentifizierung, das Implementieren von Sicherheitsrichtlinien und Sicherheitsrollen sowie das Überwachen von Benutzeraktivitäten auf potenzielle Sicherheitsbedrohungen. | Dynamics 365, Microsoft 365 |
Siehe auch
- Überblick über die Zuverlässlichkeitssäule
- Überblick über die Säule Kostenoptimierung
- Überblick über die Säule operative Exzellenz
- Überblick über die Säule Leistungseffizienz
EOF