Suojauksen peruselementin yleiskatsaus
Well-Architected for Industry -rakenteen suojauksen peruselementti opastaa suunnittelemaan ja käyttämään turvallisia työkuormia pilvipalvelussa. Se sisältää parhaat käytännöt tietojen, järjestelmien ja resurssien suojaamiseen samalla liiketoiminnan ketteryyden ja innovaatioiden mahdollistamiseksi.
Suojauksen peruselementti keskittyy viiteen keskeiseen alueeseen:
- Suojauksen hallinto: Ota käyttöön seuranta- ja lokiratkaisut tietoturvatapausten tunnistamiseksi ja niihin vastaamiseksi ajallaan. On tehtävä hyvin määritetty tapausvastaussuunnitelma, joka sisältää esimerkiksi eskalointimenettelyt sekä säännöllisen testauksen sekä suunnitelman tarkistamisen, jotta sen tehokkuus voidaan varmistaa.
- Tunnistetietojen ja käytön hallinta: tämä alue on suojatun pilvitekniikan perusta. Ota käyttöön pienimpien oikeuksien käyttöoikeudet, monivaiheinen todennus ja vahvat tunnistetietojen hallintakäytännöt.
- Infrastruktuuri- ja verkkosuojaus: voit ottaa käyttöön suojausvalvontaa verkko-, isäntä- ja sovelluskerroksissa suojaamaan niitä hyökkäykseltä ja tietoturvatapausten vaikutusten lieventämiseksi.
- Tietojen suojaus: ota käyttöön tietojen salausta, tietojen luokitusta ja säilytystä koskevat käytännöt, joilla suojataan tallennettuja ja siirrossa olevia tietoja.
- Sovellukset ja palvelut: ota käyttöön parhaat suojauskäytännöt pilvi-infrastruktuurin päälle käyttöönotetuille sovelluksille ja palveluille.
Seuraavassa taulukossa on yhteenveto suojauksen peruselementin vastuualueista kullekin palvelutyypille:
| Palvelun tyyppi | Microsoftin vastuulla | Asiakkaan vastuulla | Jotkin Microsoft Cloud Industry Solutions -ratkaisuissa käytetyt komponentit |
|---|---|---|---|
| Paikallinen | – | Vastaa koko pinosta. | Paikallinen tietoyhdyskäytävä |
| IaaS | Suojaa perusinfrastruktuuri, kuten fyysiset palvelimet, tallennustila ja verkkokomponentit. | Suojaa käyttöjärjestelmää, sovelluksia ja tietoja, jotka suoritetaan infrastruktuurin päällä. Sisältää tehtäviä, kuten palomuurien määrittämisen, käyttöoikeuksien hallinnan ja suojauskäytäntöjen toteuttamisen. | Azure-näennäisverkko (VNet), Azure-näennäiskoneet (VM) |
| PaaS | Suojaa taustalla toimivan ympäristön, kuten suorituspalveluympäristö, tietokannat ja viestijärjestelmät. | Suojaa sovelluksia ja tietoja, jotka suoritetaan alustan päällä. Sisältää tehtäviä, kuten suojausasetusten määrittämisen, käyttöoikeuksien hallinnan ja suojauskäytäntöjen toteuttamisen. | Power Platform, Azure Health Data Services, Azure Storage Services, Azure Analytics Services, Azure Logic Apps, Azure Kubernetes Service (AKS) |
| SaaS | Suojaa koko ohjelmistosovellus ja siihen liittyvät palvelut, mukaan lukien sen käsittelemät ja tallentamat tiedot. | Suojaa käyttäjätilit ja käyttövalvonnat, jotta käyttäjät voivat käyttää sovellusta turvallisesti. Sisältää tehtäviä, kuten monivaiheisen todennuksen määrittämisen, suojauskäytäntöjen toteuttamisen, käyttöoikeusroolien ja käyttäjäaktiviteetin seurannan mahdollisten suojausuhkien varalta. | Dynamics 365, Microsoft 365 |
Katso myös
- Luotettavuuden peruselementin yleiskatsaus
- Kustannusoptimoinnin peruselementin yleiskatsaus
- Toimintojen tehokkuuden peruselementin yleiskatsaus
- Suorituskyvyn tehokkuuden peruselementin yleiskatsaus
EOF