安全性支柱概述
行业良好架构的安全性支柱指导您如何在云中设计和操作安全工作负荷。 它包括在实现业务灵活性和创新的同时保护数据、系统和资产的最佳做法。
安全性支柱关注五个关键领域:
- 安全性治理:实施监视和记录解决方案,以及时检测和响应安全事件。 制定明确的事件响应计划,包括事件升级程序以及对计划的定期测试和审查,以确保有效性。
- 标识和访问管理:此领域是安全云计算的基础。 实现最少权限访问、多重身份验证和强大的标识管理实践。
- 基础结构和网络保护:在网络、主机和应用程序层实施安全控制,防止网络攻击并减轻安全事件的影响。
- 数据保护:实施数据加密、数据分类和数据保留策略,保护静态数据和传输中的数据。
- 应用程序和服务:为部署在云基础结构之上的应用程序和服务实施最佳安全实践。
下表汇总了每个服务类型的安全性支柱的责任划分:
| 服务的类型 | Microsoft 责任 | 客户责任 | Microsoft Cloud 行业解决方案中使用的一些组件 |
|---|---|---|---|
| 本地 | 不可用 | 负责整个堆栈。 | 本地数据网关 |
| IaaS | 保护底层基础结构,如物理服务器、存储和网络组件。 | 保护基于基础架构运行的应用程序、数据和操作系统。 包括配置防火墙、管理访问控制和实施安全策略等任务。 | Azure 虚拟网络 (VNet)、Azure 虚拟机 (VM) |
| PaaS | 保护底层平台,包括运行时环境、数据库和消息系统。 | 保护基于平台运行的应用程序和数据。 包括配置安全性设置、管理访问控制和实施安全策略等任务。 | Power Platform、Azure Health Data Services、Azure 存储服务、Azure 分析服务、Azure 逻辑应用、Azure Kubernetes 服务 (AKS) |
| SaaS | 保护整个软件应用程序和相关服务,包括其处理和存储的数据。 | 保护其用户帐户和访问控制,以确保用户能够安全地访问应用程序。 包括配置多重身份验证、实施安全策略、安全角色以及监视用户活动以发现潜在安全威胁等任务。 | Dynamics 365、Microsoft 365 |
另请参见
EOF