Введение

  • 2 мин

Azure Well-Architected Framework — это платформа проектирования, которая может повысить качество рабочей нагрузки, помогая ей:

  • Будьте устойчивыми, доступными и восстанавливаемыми.
  • Будьте так же безопасными, как это нужно.
  • Доставить достаточную отдачу от инвестиций.
  • Поддержка ответственной разработки и операций.
  • Выполнение своей цели в допустимых временных интервалах.

Рабочая нагрузка с хорошо спроектированной архитектурой должна быть создана с использованием подхода нулевого доверия. Безопасная рабочая нагрузка устойчива к атакам и включает в себя связанные принципы безопасности конфиденциальности, целостности и доступности (также известные как триад ЦРУ) в дополнение к достижению бизнес-целей. Любой инцидент безопасности может стать серьезным нарушением, которое повреждает бренд и репутацию рабочей нагрузки или организации. Чтобы оценить эффективность вашей общей стратегии для рабочей нагрузки, начните с следующих вопросов:

  • Обеспечивают ли ваши оборонительные инвестиции значимые затраты и трения, чтобы предотвратить компрометации рабочей нагрузки злоумышленниками?
  • Будут ли ваши меры безопасности эффективными при ограничении радиуса взрыва инцидента?
  • Вы понимаете, как управлять рабочей нагрузкой может быть ценным для злоумышленника? Вы понимаете влияние на ваш бизнес, если рабочая нагрузка и ее данные украдены, недоступны или изменены?
  • Может ли рабочая нагрузка и операции быстро обнаруживать, реагировать и восстанавливаться после сбоев?

Концепции, описанные в этом модуле, не являются все включающими безопасность в рабочей нагрузке, но они представляют основные принципы и некоторые их ключевые подходы при разработке рабочей нагрузки. Для полной перспективы во всех основных принципах хорошо спроектированной платформы посетите Платформу Azure Well-Architected Framework при планировании и проектировании архитектуры.

Каждая единица в этом модуле посвящена одному принципу проектирования и трем подходам, связанным с этим принципом. Подходы в каждом уроке поддерживаются с помощью примеров, которые помогут продемонстрировать, как они могут применяться к реальным сценариям. Примеры основаны на вымышленной компании.

Цели обучения

В конце этого модуля вы узнаете о пяти принципах основы безопасности и изучите три подхода для каждого из следующих способов:

  • Создайте план готовности к безопасности, который соответствует бизнес-приоритетам.
  • Правильно обработайте требования к конфиденциальности.
  • Укрепление целостности рабочей нагрузки в отношении рисков безопасности.
  • Повышение доступности рабочей нагрузки в отношении инцидентов безопасности.
  • Непрерывное обслуживание и улучшение состояния безопасности рабочей нагрузки

Необходимые компоненты

  • получить опыт создания или эксплуатации решений с использованием основных технологий инфраструктуры, включая хранение данных, вычисления и сетевое взаимодействие;
  • Опыт создания или эксплуатации технологических систем для решения бизнес-задач.