Inleiding tot beveiliging voor SaaS, PaaS en IaaS

  • 10 minuten

Deze module biedt een overzicht van het opgeven van beveiligingsvereisten voor SaaS-beveiliging (Software as a Service), Infrastructure as a Service (IaaS) en PaaS-beveiliging (Platform as a Service). De module markeert de basislijnen voor Microsoft-cloudbeveiliging voor IoT Hub, App Service, Azure Kubernetes Service (AKS) en richtlijnen voor het beveiligen van Microsoft Azure OpenAI.

Stel dat u een beveiligingstechnicus bent bij een grote multinational. Uw bedrijf heeft onlangs de infrastructuur naar Azure gemigreerd en maakt gebruik van een combinatie van IaaS- en PaaS-services. U hebt de taak om de beveiliging van deze services te garanderen, maar u weet niet waar u moet beginnen. U moet inzicht hebben in de aanbevolen procedures voor het beveiligen van IaaS en PaaS, en hoe u de beveiligingsbasislijnen van Azure kunt toepassen voor IoT Hub, App Service en AKS. Daarnaast verkent uw bedrijf het gebruik van Azure OpenAI en moet u weten hoe u het effectief kunt beveiligen.

Leerdoelen

In deze module leert u het volgende:

  • Beveiligingsbasislijnen opgeven voor SaaS-, PaaS- en IaaS-services
  • Beveiligingsvereisten opgeven voor webworkloads
  • Beveiligingsvereisten opgeven voor containers en containerindeling

De inhoud in de module helpt u bij het voorbereiden van het certificeringsexamen SC-100: Microsoft Cybersecurity Architect.

Vereisten

  • Geavanceerde ervaring en kennis over identiteit en toegang, platformbeveiliging, beveiligingsbewerkingen, het beveiligen van gegevens en het beveiligen van toepassingen.
  • Ervaring met hybride en cloud-implementaties.

Gedeelde verantwoordelijkheid in de cloud

Wanneer u openbare cloudservices bekijkt en evalueert, is het essentieel om inzicht te krijgen in het model voor gedeelde verantwoordelijkheid en welke beveiligingstaken worden verwerkt door de cloudprovider en welke taken door u worden verwerkt. De workloadverantwoordelijkheden variƫren, afhankelijk van of de workload wordt gehost op SaaS (Software as a Service), Platform as a Service (PaaS), Infrastructure as a Service (IaaS) of in een on-premises datacenter

Verdeling van verantwoordelijkheid

In een on-premises datacenter bent u eigenaar van de hele stack. Naarmate u overstapt naar de cloud, worden enkele verantwoordelijkheden overgedragen naar Microsoft. In het volgende diagram ziet u de verantwoordelijkheidsgebieden tussen u en Microsoft, afhankelijk van het type implementatie van uw stack.

Diagram met verantwoordelijkheidszones.

Voor elk type cloudimplementatie bent u eigenaar van uw gegevens en identiteiten. U bent verantwoordelijk voor het beveiligen van de beveiliging van uw gegevens en identiteiten, on-premises resources en de cloudonderdelen die u bepaalt (die variƫren per servicetype).

Ongeacht het type implementatie worden de volgende verantwoordelijkheden altijd door u bewaard:

  • Gegevens
  • Eindpunten
  • Rekening
  • Toegangsbeheer