Общие сведения о безопасности SaaS, PaaS и IaaS

  • 10 мин

В этом модуле представлен обзор требований безопасности для обеспечения безопасности программного обеспечения как службы (SaaS), инфраструктуры как службы (IaaS) и безопасности платформы как службы (PaaS). Модуль выделяет базовые показатели безопасности облака Майкрософт для Центр Интернета вещей, Служба приложений, Служба Azure Kubernetes (AKS) и рекомендации по защите Microsoft Azure OpenAI.

Представьте себе, что вы инженер по безопасности в крупной многонациональной корпорации. Недавно ваша компания перенесли свою инфраструктуру в Azure и использует сочетание служб IaaS и PaaS. Вам нужно обеспечить безопасность этих служб, но вы не уверены, где начать работу. Вам необходимо понять рекомендации по защите IaaS и PaaS, а также применять базовые показатели безопасности Azure для Центр Интернета вещей, Служба приложений и AKS. Кроме того, ваша компания изучает использование Azure OpenAI, и вам нужно знать, как эффективно защитить ее.

Цели обучения

Из этого модуля вы узнаете, как выполнять следующие задачи:

  • Определение базовых показателей безопасности для служб SaaS, PaaS и IaaS
  • Определение требований к безопасности для рабочих нагрузок веб-приложений
  • Определение требований к безопасности для контейнеров и оркестрации контейнеров

Содержимое модуля помогает подготовиться к сертификации SC-100: Microsoft Cybersecurity Architect.

Необходимые компоненты

  • Широкий опыт и знания по идентификации и доступу, защите платформы, операциям по обеспечению безопасности, защите данных и защите приложений.
  • Опыт внедрения гибридных и облачных реализаций.

Разделение ответственности в облаке

Рассматривая и оценивая общедоступные облачные службы очень важно понимать модель общей ответственности и то, какие задачи безопасности обрабатываются поставщиком облачных услуг, а какие задачи обрабатываются вами. Ответственность рабочей нагрузки различаются в зависимости от того, размещена ли рабочая нагрузка в модели "программное обеспечение как услуга" (SaaS), "платформа как услуга" (PaaS), "инфраструктура как услуга" (IaaS) или в локальном центре обработки данных.

Разделение ответственности

В локальном центре обработки данных вы владеете всем стеком. При переходе в облако некоторые обязанности переходят к корпорации Майкрософт. На следующей схеме показаны области ответственности между вами и корпорацией Майкрософт в соответствии с типом развертывания стека.

Схема, на которой показаны зоны ответственности.

Для всех типов развертываемых облачных служб вы являетесь владельцем данных и удостоверений. Вы несете ответственность за защиту безопасности данных и удостоверений, локальных ресурсов и управляемых облачных компонентов (которые зависят от типа службы).

Независимо от типа развертывания, следующие обязанности всегда остаются за вами:

  • Data
  • Конечные точки
  • Учетная запись
  • Управление доступом