安全性支柱概觀
產業架構完善設計的安全性支柱指導您如何在雲端設計和操作安全的工作負載。 這包括保護資料、系統和資產,同時實現業務敏捷性和創新的最佳做法。
安全性支柱側重於五個重要領域:
- 安全性治理:實作監控和記錄解決方案,及時偵測並回應安全性事件。 制定明確的事件回應計畫,包括事件升級程序以及定期測試和審查計畫,以確保其有效性。
- 身分識別和存取管理:此領域是安全雲端運算的基礎。 實作最小權限存取、多重要素驗證和強式身分識別管理做法。
- 基礎結構和網路保護:在網路、主機和應用程式層實作安全性控制,以防範網路攻擊,並減輕安全性事件的影響。
- 資料保護:實作資料加密、資料分類和資料保留原則,以保護待用資料和傳輸中的資料。
- 應用程式和服務:為部署在雲端基礎結構上層的應用程式與服務實作最佳安全性做法。
下表摘要列出每種服務類型的安全性支柱的責任劃分:
| 服務類型 | Microsoft 的責任 | 客戶的責任 | Microsoft Cloud Industry Solutions 中使用的部分元件 |
|---|---|---|---|
| 內部部署 | 無法使用 | 負責整個堆疊。 | 內部部署的資料閘道 |
| IaaS | 保護底層基礎結構的安全,例如實體伺服器、儲存體和網路元件。 | 保護在基礎結構上層執行的應用程式、資料和作業系統。 包括諸如設定防火牆、管理存取控制,以及實作安全性原則等工作。 | Azure 虛擬網路 (VNet)、Azure 虛擬機器 (VM) |
| PaaS | 保護基礎平台的安全,包括執行階段環境、資料庫和傳訊系統。 | 保護在平台上層執行的應用程式和資料。 包括諸如設定安全性設定、管理存取控制,以及實作安全性原則等工作。 | Power Platform、Azure 健康資料服務、Azure 儲存體服務、Azure 分析服務、Azure Logic Apps、Azure Kubernetes Service (AKS) |
| SaaS | 保護整個軟體應用程式及相關聯服務的安全,包括其所處理和儲存的資料。 | 保護其使用者帳戶和存取控制,確保使用者可以安全地存取應用程式。 包括諸如設定多重要素驗證、實作安全性性原則、資訊安全角色,以及監視使用者活動是否有潛在安全性威脅等工作。 | Dynamics 365、Microsoft 365 |
另請參閱
EOF