Introduzione
Well-Architected Framework di Azure è un framework di progettazione che può migliorare la qualità di un carico di lavoro in quanto consente di:
- Offrire resilienza, disponibilità e ripristinabilità.
- Assicurare la protezione necessaria.
- Fornire un ritorno sufficiente sugli investimenti.
- Supportare lo sviluppo e operazioni responsabili.
- Raggiungere lo scopo entro intervalli di tempo accettabili.
Un carico di lavoro ben progettato deve essere creato con un approccio zero-trust. Un carico di lavoro sicuro è resiliente agli attacchi e incorpora i principi di sicurezza correlati di riservatezza, integrità e disponibilità (noti anche come triade CIA) oltre a soddisfare gli obiettivi aziendali. Qualsiasi evento imprevisto di sicurezza può diventare una violazione importante che danneggia il marchio e la reputazione del carico di lavoro o dell'organizzazione. Per misurare l'efficacia della sicurezza della strategia complessiva per un carico di lavoro, iniziare con queste domande:
- Gli investimenti difensivi offrono costi e contrasti significativi che impediscano agli utenti malintenzionati di compromettere il carico di lavoro?
- Le misure di sicurezza saranno efficaci per limitare il raggio d’azione di un evento imprevisto?
- Si comprende che controllare il carico di lavoro può essere utile per un utente malintenzionato? Si comprende l'impatto del furto, della non disponibilità e manomissione del carico di lavoro e dei relativi dati per l’azienda?
- Il carico di lavoro e le operazioni sono in grado di assicurare un rilevamento, una risposta e un recupero rapidi in caso di interruzioni?
I concetti descritti in questo modulo non sono onnicomprensivi in riferimento alla sicurezza in un carico di lavoro, ma rappresentano i principi di base e alcuni dei relativi approcci chiave per la progettazione di un carico di lavoro. Per una prospettiva completa, che includa tutti i pilastri di Well-Architected Framework, visitare Well-Architected Framework di Azure nelle fasi iniziali della pianificazione e progettazione dell’architettura.
Ogni unità di questo modulo è dedicata a un principio di progettazione e a tre approcci associati a tale principio. Gli approcci in ogni unità sono supportati tramite l'uso di esempi per illustrare come possono essere applicati a scenari reali. Gli esempi sono tutti basati su una società fittizia.
Obiettivi di apprendimento
Al termine di questo modulo si conosceranno i cinque principi del pilastro Sicurezza e si impareranno tre approcci per ognuno dei seguenti:
- Creare un piano di idoneità per la sicurezza in linea con le priorità aziendali.
- Gestire correttamente i requisiti di riservatezza.
- Rafforzare l'integrità del carico di lavoro contro i rischi per la sicurezza.
- Rafforzare la disponibilità del carico di lavoro contro gli eventi imprevisti di sicurezza.
- Gestire e migliorare continuamente la postura di sicurezza del carico di lavoro
Prerequisiti
- Esperienza nella creazione o nella gestione di soluzioni usando tecnologie di base per l'infrastruttura, come archiviazione dei dati, calcolo e rete
- Esperienza nella creazione o nella gestione di sistemi tecnologici per la risoluzione di problemi aziendali