بنية أمان البنية الأساسية
توضح هذه المقالة حالة نهاية مثالية لأمان البنية الأساسية في مؤسستك.
إنشاء مناطق هبوط Azure قابلة للتطوير ونمطية
تقدم Microsoft Cloud Adoption Framework لتزويد العملاء بنقطة بداية مثبتة لرحلة السحابة، بما في ذلك منهجية Secure.
مكون مهم آخر لإطار عمل اعتماد السحابة في منهجية Ready هو منطقة Azure المنتقل إليها، والتي تسرع اعتماد السحابة من خلال توفير التنفيذ التلقائي للبنى الكاملة وبيئات التشغيل، بما في ذلك عناصر الأمان. يتم دمج أفضل ممارسات الأمان في مناطق هبوط Azure. باستخدام المناطق المنتقل إليها، يمكنك ترحيل أحمال العمل الأولى بسرعة وأمان باستخدام أفضل ممارسات الأمان والإدارة المخبوزة.
أثناء تصميم المنطقة المنتقل إليها لمؤسستك وتنفيذها، استخدم البنية المرجعية أدناه كحالة نهاية مستهدفة. يلتقط اعتبارات التصميم البيئي الناضجة والمتدرجة.
قم بتنزيل ملف Visio لتكييف تكوين تصميم المنطقة المنتقل إليها لتناسب احتياجات العمل والتقنية لمؤسستك.
نوصي باستخدام مناطق هبوط Azure عندما يكون ذلك ممكنا في خطط استخدام السحابة. توفر المناطق المنتقل إليها نقطة بداية معمارية. تساعدك مناطق هبوط Azure على اتباع الأمان وأفضل الممارسات الأخرى سواء قمت بنشر حمل عمل جديد أو ترحيل أحمال العمل الحالية أو تحسين أحمال العمل المنشورة بالفعل. يساعدك استخدام المناطق المنتقل إليها على اتباع أفضل الممارسات سواء قمت بتنفيذها جميعا في وقت واحد أو بشكل متزايد.
ملاحظة
يمكن لمؤسستك تخصيص بنية منطقة Azure المنتقل إليها لتلبية متطلبات عملك الفريدة. لمساعدة مؤسستك على البدء بسرعة، راجع هذه الإرشادات حول خيارات التنفيذ المرجعية. استخدم التكوينات التي توفر البنية المفاهيمية لمنطقة Azure المنتقل إليها وأفضل الممارسات عبر مناطق التصميم.
تحتوي مناطق هبوط Azure على تعليمات برمجية تسهل على فرق تكنولوجيا المعلومات والأمان في مؤسستك. توفر المناطق المنتقل إليها طريقة قابلة للتكرار ويمكن التنبؤ بها لتطبيق تنفيذ مؤقت. يتضمن هذا التنفيذ نهج التوزيع ومبادئ التصميمومجالات التصميم. تدعم مناطق الهبوط عمليات الأمان والإدارة والحوكمة، بالإضافة إلى أتمتة النظام الأساسي وDevOps.
استخدام مبادئ ثقة معدومة
يمكن لمؤسستك تكييف مناطق هبوط Azure استنادا إلى أفضل ممارسات Azure Security Benchmark (ASB) ومبادئ ثقة معدومة (ZT)، المضمنة في البنية الهدف. انتقل إلى أفضل بنية مستهدفة متوافقة مع الممارسات، وتنفيذ اعتبارات الأمان الأخرى ومبادئ ثقة معدومة التي تعتمد بشكل متزايد على MVP للأمان والحوكمة لمؤسستك وتحسينها.
توسيع ثقة معدومة الأساليب المعمارية التي لا تثق أبدا وتتحقق دائما. دمج استراتيجية شاملة عبر حالتك الرقمية التي تشمل الهويات ونقاط النهاية والشبكة والبيانات والتطبيقات والبنية الأساسية.
اتبع توصيات أمان Azure Security Benchmark
نوصي بأن تتبع مؤسستك توصيات الأمان عالية التأثير لمعيار أمان Azure. هناك أيضا إرشادات في مناطق هبوط Azure وإطار عمل اعتماد السحابة نفسه. قم بتضمين توصيات ASB كجزء من استراتيجيتك المعمارية من خلال مراجعة جميع الوثائق ذات الصلة والخطوط الأساسية الخاصة بالخدمة.
تلميح
تعين مناطق هبوط Azure نهج ASB بشكل افتراضي إلى أعلى التسلسل الهرمي الخاص بها. يضمن هذا النهج مراقبة جميع الاشتراكات وأحمال العمل في المنطقة المنتقل إليها لتوافق ASB.
عناصر تحكم ASB الأكثر قابلية للتطبيق على تأمين موارد البنية الأساسية هي:
- الإدارة والاستراتيجية
- حماية البيانات
- إدارة الأصول
- أمان الشبكة
- أمان نقطة النهاية
- النسخ الاحتياطي والاسترداد.