SaaS、PaaS 和 IaaS 的安全性简介
本模块概述了如何为软件即服务 (SaaS)、基础结构即服务 (IaaS) 和平台即服务 (PaaS) 安全性指定安全要求。 该模块重点介绍 IoT 中心、应用服务、Azure Kubernetes 服务 (AKS) 的 Microsoft 云安全基线,以及用于保护 Microsoft Azure OpenAI 的指南。
假设你是一家大型跨国公司的安全工程师。 你的公司最近已将其基础结构迁移到 Azure,并混合使用 IaaS 和 PaaS 服务。 你的任务是确保这些服务的安全性,但不确定从何处着手。 你需要了解保护 IaaS 和 PaaS 的最佳做法,以及如何为 IoT 中心、应用服务和 AKS 应用 Azure 的安全基线。 此外,公司正在探索 Azure OpenAI 的使用,因此你需要了解如何有效地保护它。
学习目标
在本模块中,你将了解如何:
- 为 SaaS、PaaS 和 IaaS 服务指定安全基线
- 为 Web 工作负载指定安全要求
- 为容器和业务流程指定安全要求
本模块中的内容可帮助你为“认证考试 SC-100:Microsoft 网络安全架构师”做好准备。
先决条件
- 标识和访问、平台保护、安全操作、数据保护和应用程序保护方面的丰富经验和知识。
- 混合和云实现经验。
云中责任分担
当你考虑和评估公有云服务时,必须了解共担责任模型、由云服务提供商处理的安全任务以及由你处理的任务。 工作负荷责任因各种因素而异,具体取决于工作负荷是托管在软件即服务 (SaaS) 上、平台即服务 (PaaS) 上、基础结构即服务 (IaaS) 上还是托管在本地数据中心
责任划分
在本地数据中心,你拥有整个堆栈。 当你迁移到云时,某些责任将转移到 Microsoft。 下图说明了你和 Microsoft 之间的责任区域,具体取决于你的堆栈的部署类型。
对于所有云部署类型,拥有数据和标识。 你负责帮助保护数据和标识、本地资源以及你控制的云组件(因服务类型而异)的安全。
无论部署类型如何,你始终要承担以下责任:
- 数据
- 终结点
- 帐户
- 访问管理