Introducción

  • 2 minutos

Azure Well-Architected Framework es un marco de diseño que puede mejorar la calidad de una carga de trabajo al ayudar a:

  • Ser resistente, disponible y recuperable.
  • Ser tan seguro como lo necesite.
  • Ofrecer una rentabilidad de la inversión suficiente.
  • Apoyar el desarrollo y las operaciones responsables.
  • Lograr su propósito en períodos de tiempo aceptables.

Una carga de trabajo de buena arquitectura debe crearse con un enfoque de confianza cero. Una carga de trabajo segura resiste a los ataques e incorpora los principios de seguridad interrelacionados de confidencialidad, integridad y disponibilidad (también conocido como la triada CIA) además de cumplir los objetivos empresariales. Cualquier incidente de seguridad tiene el potencial de convertirse en una infracción importante que daña la marca y la reputación de la carga de trabajo u organización. Para medir la eficacia de seguridad de su estrategia general para una carga de trabajo, comience con estas preguntas:

  • ¿Las inversiones defensivas proporcionan un costo y una fricción significativos para evitar que los atacantes comprometan la carga de trabajo?
  • ¿Serán eficaces las medidas de seguridad para restringir el radio de explosión de un incidente?
  • ¿Entiende cómo controlar la carga de trabajo podría ser útil para un atacante? ¿Comprende el impacto que tendría en su empresa el robo, la indisponibilidad o la manipulación de la carga de trabajo y sus datos?
  • ¿La carga de trabajo y las operaciones pueden detectar, responder y recuperarse rápidamente de interrupciones?

Los conceptos descritos en este módulo no lo incluyen todo sobre la seguridad en una carga de trabajo, pero representan los principios básicos y algunos de sus enfoques clave a la hora de diseñar una carga de trabajo. Para obtener una perspectiva completa en todos los pilares de Well-Architected Framework, visite Azure Well-Architected Framework a medida que empiece a planear y diseñar la arquitectura.

Cada unidad de este módulo se centra en un principio de diseño y tres enfoques asociados a ese principio. Los enfoques de cada unidad se refuerzan mediante el uso de ejemplos para ayudar a demostrar cómo se pueden aplicar a escenarios reales. Todos los ejemplos se basan en una empresa ficticia.

Objetivos de aprendizaje

Al final de este módulo comprenderá los cinco principios del pilar Seguridad y aprenderá tres enfoques para cada uno de los siguientes:

  • Cree un plan de preparación para la seguridad que esté alineado con las prioridades empresariales.
  • Controle correctamente los requisitos de confidencialidad.
  • Refuerce la integridad de la carga de trabajo frente a los riesgos de seguridad.
  • Refuerce la disponibilidad de la carga de trabajo frente a incidentes de seguridad.
  • Cómo mantener y mejorar continuamente la posición de seguridad de la carga de trabajo

Requisitos previos

  • Experiencia a la hora de compilar o manejar soluciones mediante tecnología de infraestructura básica como el almacenamiento de datos, el proceso y las redes
  • Experiencia a la hora de compilar o manejar sistemas tecnológicos para solucionar problemas empresariales