Обзор основы безопасности
Основа безопасности Well-Architected для промышленности поможет вам проектировать и использовать безопасные рабочие нагрузки в облаке. Это включает в себя лучшие методики защиты данных, систем и активов, обеспечивая при этом гибкость бизнеса и инновации.
Основа безопасности фокусируется на пяти ключевых областях:
- Управление безопасностью: внедрите решения для мониторинга и регистрации событий для своевременного обнаружения и реагирования на инциденты безопасности. Реализуйте четко определенный план реагирования на инциденты, включая процедуры эскалации инцидентов, а также регулярное тестирование и проверку плана для обеспечения его эффективности.
- Управление удостоверениями и доступом: эта область является основой безопасных облачных вычислений. Внедрите доступ с наименьшими привилегиями, многофакторную проверку подлинности и надежные методы управления удостоверениями.
- Защита инфраструктуры и сети: внедрите средства контроля безопасности на уровне сети, узла и приложений для защиты от кибератак и смягчения последствий инцидентов безопасности.
- Защита данных: внедрите политики шифрования, классификации данных и хранения данных для защиты данных при хранении и передаче.
- Приложения и услуги: внедрите лучшие методики обеспечения безопасности для приложений и сервисов, развернутых поверх облачной инфраструктуры.
В следующей таблице приведен обзор разделения ответственности для основы безопасности для каждого типа услуг:
| Тип сервиса | Ответственность Microsoft | Ответственность клиентов | Некоторые компоненты, используемые в отраслевых решениях Microsoft Cloud Industry Solutions |
|---|---|---|---|
| Локальный | Неприменимо | Отвечает за весь стек. | Локальный шлюз данных |
| IaaS | Обеспечьте защиту базовой инфраструктуры, включая физические серверы, хранилища и сетевые компоненты. | Защитите приложения, данные и операционные системы, которые работают поверх инфраструктуры. Включает в себя такие задачи, как настройка брандмауэров, управление контролем доступа и реализация политик безопасности. | Виртуальная сеть Azure (VNet), виртуальные машины Azure (ВМ) |
| PaaS | Обеспечьте безопасность базовой платформы, включая среду выполнения, базы данных и системы обмена сообщениями. | Защитите приложения и данные, которые работают поверх платформы. Включает в себя такие задачи, как настройка параметров безопасности, управление контролем доступа и реализация политик безопасности. | Power Platform, Службы данных о работоспособности Azure, Службы хранилища Azure, Службы Azure Analytics, Azure Logic Apps, Служба Azure Kubernetes (AKS) |
| SaaS | Обеспечьте безопасность всего программного приложения и связанных с ним служб, включая данные, которые оно обрабатывает и хранит. | Защитите учетные записи пользователей и средства управления доступом, чтобы обеспечить безопасный доступ пользователей к приложению. Включает в себя такие задачи, как настройка многофакторной проверки подлинности, реализация политик безопасности, ролей безопасности и мониторинг активности пользователей на предмет потенциальных угроз безопасности. | Dynamics 365, Microsoft 365 |
См. также
- Обзор основы надежности
- Обзор основы оптимизации затрат
- Обзор основы операционной эффективности
- Обзор основы эффективности
Конец файла