简介
Azure 架构良好的框架是一种设计框架,它可以提高工作负荷的质量,方法是让其:
- 具有复原能力、可用性和可恢复性。
- 具有你需要的安全性。
- 提供足够的投资回报率。
- 支持负责任的开发和运营。
- 在可接受的时间范围内实现其目的。
必须采用零信任方法构建架构良好的工作负载。 除了满足业务目标外,安全工作负载还能够应对攻击,并纳入机密性、完整性和可用性(也称为 CIA 三要素)这三个相互关联的安全原则。 任何安全事件都有可能成为损害工作负载或组织的品牌和声誉的重大违规行为。 若要衡量工作负载总体策略安全性的效力,请从以下问题开始:
- 防御性投资是否以合理的成本提供阻力,以防止攻击者入侵工作负载?
- 安全措施是否有效地限制了事件的影响范围?
- 你了解控制工作负载对攻击者有何价值吗? 如果工作负载及其数据被盗、不可用或被篡改,你是否了解这对业务的影响?
- 工作负载和操作能否快速检测、响应中断并从中断中恢复?
本模块所述的概念并不包含工作负载中的安全性的全部方面,而是代表着设计工作负载时的核心原则以及一些关键方法。 要全面了解所有架构良好的框架支柱,请在开始规划和设计体系结构时访问 Azure 架构良好的框架。
本模块中的每个单元都侧重于一个设计原则和三种与该原则关联的方法。 每个单元中的方法都有示例的支持,示例会帮助演示这些方法如何应用于实际方案。 这些示例都基于虚构的公司。
学习目标
学完本模块后,可了解“安全性”支柱的五项原则,以及针对以下各项的三种方法:
- 创建符合业务优先级的安全准备计划。
- 正确处理保密要求。
- 根据安全风险加强工作负载的完整性。
- 根据安全事件加强工作负载的可用性。
- 持续维护和改善工作负载的安全状况
先决条件
- 拥有使用核心基础结构技术(例如数据存储、计算和网络)生成或操作解决方案的经验
- 拥有通过生成或操作技术系统来解决业务问题的经验