SaaS、PaaS 和 IaaS 安全性簡介
本課程模組概述如何指定軟體即服務 (SaaS)、基礎結構即服務 (IaaS) 和平台即服務 (PaaS) 安全性的安全性需求。 本課程模組主要說明 IoT 中樞、App Service、Azure Kubernetes Service (AKS) 的 Microsoft 雲端安全性基準,以及保護 Microsoft Azure OpenAI 的指導方針。
假設您是一家大型跨國公司的資訊安全工程師。 您的公司近期將其基礎結構移轉至 Azure,並搭配使用 IaaS 與 PaaS 服務。 您的任務是要確保這些服務的安全性,但不確定應從何處著手。 您必須了解保護 IaaS 和 PaaS 的最佳做法,以及如何為 IoT 中樞、App Service 和 AKS 套用 Azure 的安全性基準。 此外,您的公司正在試著使用 Azure OpenAI,您必須了解如何有效加以保護。
學習目標
在本課程模組中,您將了解如何:
- 指定 SaaS、PaaS 與 IaaS 服務的安全性基準
- 指定 Web 工作負載的安全性需求
- 指定容器和容器協調流程的安全性需求
課程模組中的內容可協助您準備認證測驗 SC-100:Microsoft 網路安全性架構師。
必要條件
- 身分識別和存取、平台保護、安全性作業、資料保護以及應用程式保護的進階體驗與知識。
- 混合式及雲端實作的經驗。
雲端中的共同責任
當您考慮和評估公用雲端服務時,請務必了解共同責任模式,以及雲端提供者和您各自所應負責處理的安全性工作。 取決於工作負載裝載在軟體即服務 (SaaS)、平台即服務 (PaaS)、基礎結構即服務 (IaaS) 或內部部署資料中心,工作負載責任會有所不同
責任劃分
在內部部署資料中心,您擁有整個堆疊。 當您移至雲端時,某些責任會轉移至 Microsoft。 下圖根據堆疊的部署類型,說明了您與 Microsoft 之間的責任區域。
就所有雲端部署類型而言,您擁有您的資料和身分識別。 您負責保護資料和身分識別、內部部署資源以及您所控制的雲端元件 (因服務類型而異) 的安全性。
無論部署類型為何,您一律須承擔下列責任:
- 資料
- 端點
- 客戶
- 存取管理