Сводка
В этом модуле вы рассмотрели пять ключевых принципов основы безопасности платформы Azure Well-Architected Framework.
Рабочая нагрузка с хорошо спроектированной архитектурой должна быть создана с использованием подхода нулевого доверия. Безопасная рабочая нагрузка устойчива к атакам и включает в себя связанные принципы безопасности конфиденциальности, целостности и доступности (также известные как триад ЦРУ) в дополнение к достижению бизнес-целей. Любой инцидент безопасности может стать серьезным нарушением, которое повреждает бренд и репутацию рабочей нагрузки или организации.
При разработке системы используйте модель Microsoft Zero Trust в качестве компаса для снижения рисков безопасности:
Убедитесь, что только доверенные удостоверения выполняют предполагаемые и разрешенные действия, исходящие из ожидаемых расположений. Эта защита затрудняет злоумышленникам олицетворения законных пользователей и учетных записей.
Используйте минимальные привилегии для соответствующих удостоверений с правильным набором разрешений, в течение правильной длительности и для правильных ресурсов. Ограничение разрешений помогает злоумышленникам не злоупотреблять разрешениями, которые законные пользователи даже не нуждаются.
Предположим, что нарушение элементов управления безопасностью и проектирование компенсирующих элементов управления, ограничивающих риск и ущерб, если основной уровень защиты завершается сбоем. Это помогает защитить рабочую нагрузку лучше, думая, как злоумышленник, который заинтересован в успехе (независимо от того, как они получают его).
Подробнее
Дополнительные сведения о безопасности рабочей нагрузки см. в следующей документации:
- Принципы проектирования безопасности
- Контрольный список проверки разработки для безопасности
- Компромиссы по оптимизации затрат
- Шаблоны облачной разработки, поддерживающие безопасность