Einführung in die Sicherheit für SaaS, PaaS und IaaS

  • 10 Minuten

Dieses Modul bietet einen Überblick über die Spezifikation von Sicherheitsanforderungen für die Sicherheit von Software as a Service (SaaS), Infrastructure as a Service (IaaS) und Platform as a Service (PaaS). Das Modul hebt die Microsoft Cloud-Sicherheitsgrundlagen für IoT Hub, App Service, Azure Kubernetes Service (AKS) und Richtlinien zur Sicherung von Microsoft Azure OpenAI hervor.

Stellen Sie sich vor, Sie sind Sicherheitsingenieur in einem großen multinationalen Unternehmen. Ihr Unternehmen hat kürzlich seine Infrastruktur auf Azure migriert und nutzt eine Mischung aus IaaS- und PaaS-Diensten. Sie haben die Aufgabe, die Sicherheit dieser Dienste zu gewährleisten, aber Sie wissen nicht, wo Sie anfangen sollen. Sie müssen die bewährten Methoden für die Sicherung von IaaS und PaaS verstehen und wissen, wie Sie die Azure-Sicherheitsgrundlagen für IoT Hub, App Service und AKS anwenden. Außerdem erwägt Ihr Unternehmen den Einsatz von Azure OpenAI, und Sie müssen wissen, wie Sie es effektiv absichern können.

Lernziele

In diesem Modul lernen Sie Folgendes:

  • Angeben von Sicherheitsbaselines für SaaS-, PaaS- und IaaS-Dienste
  • Angeben von Sicherheitsanforderungen für Webworkloads
  • Angeben von Sicherheitsanforderungen für Container und Containerorchestrierung

Die Inhalte des Moduls helfen Ihnen bei der Vorbereitung auf das Zertifizierungsexamen „SC-100: Microsoft Cybersecurity Architect“.

Voraussetzungen

  • Umfassende Erfahrung und tiefgreifende Kenntnisse bezüglich Identität und Zugriff, Plattformschutz, Sicherheitsvorgängen, Schützen von Daten und Sichern von Anwendungen.
  • Erfahrung mit Hybrid- und Cloudimplementierungen.

Gemeinsame Verantwortung in der Cloud

Wenn Sie öffentliche Clouddienste erwägen und beurteilen, ist es wichtig, das Modell gemeinsamer Verantwortung zu verstehen sowie welche Sicherheitsaufgaben vom Cloudanbieter und welche Aufgaben von Ihnen verarbeitet werden. Die Workloadverantwortlichkeiten variieren in Abhängigkeit davon, ob die Workload auf SaaS (Software-as-a-Service), auf PaaS (Platform-as-a-Service), auf IaaS (Infrastructure-as-a-Service) oder in einem lokalen Rechenzentrum gehostet wird.

Geteilte Zuständigkeit

In einem lokalen Rechenzentrum sind Sie für den gesamten Stapel zuständig. Bei einem Wechsel in die Cloud wird dagegen ein Teil der Zuständigkeit auf Microsoft übertragen. Im folgenden Diagramm werden die Zuständigkeitsbereiche zwischen Ihnen und Microsoft entsprechend der Art der Bereitstellung Ihres Stapels veranschaulicht.

Diagramm der Zuständigkeitszonen

Ihre Daten und Identitäten gehören bei jeder Art von Cloudbereitstellung Ihnen. Sie sind für den Schutz der Sicherheit Ihrer Daten und Identitäten, lokalen Ressourcen und der von Ihnen kontrollierten Cloudkomponenten zuständig (variiert nach Art des Diensts).

Für folgende Bereiche sind immer Sie selbst zuständig (unabhängig von der Art der Bereitstellung):

  • Daten
  • Endpunkte
  • Konto
  • Zugriffsverwaltung