Einführung

  • 2 Minuten

Das Well-Architected Framework von Azure ist ein Design-Framework, das die Qualität einer Workload verbessern kann, indem es folgendes ermöglicht:

  • Resilienz, Verfügbarkeit und Wiederherstellbarkeit.
  • Erforderliche Sicherheit.
  • Erzielen einer ausreichenden Rendite.
  • Unterstützung der verantwortungsvollen Entwicklung und des Betriebs.
  • Erfüllen ihres Zwecks innerhalb eines akzeptablen Zeitrahmens.

Eine Well-Architected-Workload muss mit einem Zero Trust-Ansatz erstellt werden. Eine sichere Workload ist resilient gegenüber Angriffen und umfasst neben der Erfüllung von Geschäftszielen auch die miteinander verknüpften Sicherheitsprinzipien der Vertraulichkeit, Integrität und Verfügbarkeit (auch als CIA-Triade bezeichnet). Jeder Sicherheitsincident kann zu einer schwerwiegenden Sicherheitsverletzung werden, die der Marke und dem Ruf der Workload oder Organisation schadet. Um die Sicherheitseffizienz Ihrer Gesamtstrategie für eine Workload zu messen, beginnen Sie mit diesen Fragen:

  • Bieten Ihre Verteidigungsinvestitionen sinnvolle Kosten und Reibungsverluste, um Angreifer*innen daran zu hindern, Ihre Workload zu kompromittieren?
  • Werden Ihre Sicherheitsmaßnahmen den Wirkungsbereich eines Incidents wirksam einschränken?
  • Verstehen Sie, wie die Steuerung der Workload für eine*n Angreifer*in wertvoll sein könnte? Wissen Sie, welche Auswirkungen es auf Ihr Unternehmen hat, wenn die Workload und ihre Daten gestohlen werden, nicht verfügbar sind oder manipuliert werden?
  • Können die Workload und der Betrieb Störungen schnell erkennen, darauf reagieren und sich davon erholen?

Die in diesem Modul beschriebenen Konzepte sind nicht allumfassend für die Sicherheit in einer Workload, aber sie stellen die Kernprinzipien und einige ihrer wichtigsten Ansätze dar, wenn Sie eine Workload entwerfen. Wenn Sie mit der Planung und dem Entwurf Ihrer Architektur beginnen, sollten Sie sich unter Well-Architected Framework von Azure einen umfassenden Überblick über alle Säulen des Well-Architected Framework verschaffen.

Jede Lerneinheit in diesem Modul konzentriert sich auf ein Designprinzip und drei mit diesem Prinzip verbundene Ansätze. Die Ansätze in jeder Einheit werden durch Beispiele unterstützt, um zu zeigen, wie sie auf reale Szenarien angewendet werden können. Das in den Beispielen genannte Unternehmen ist nicht real.

Lernziele

Am Ende dieses Moduls werden Sie die fünf Grundsätze der Säule Sicherheit verstehen und drei Ansätze für jeden der folgenden Punkte kennen:

  • Erstellen eines Plans für die Sicherheitsbereitschaft, der auf die Geschäftsprioritäten abgestimmt ist.
  • Ordnungsgemäße Behandlung von Vertraulichkeitsanforderungen.
  • Stärken der Integrität Ihrer Workload gegen Sicherheitsrisiken.
  • Stärken der Verfügbarkeit Ihrer Workload gegen Sicherheits-Incidents.
  • Kontinuierliche Wartung und Verbesserung des Sicherheitsstatus Ihrer Workload

Voraussetzungen

  • Erfahrung im Erstellen und Betreiben von Lösungen mithilfe von grundlegenden Infrastrukturtechnologien wie Datenspeicherung, Computing und Netzwerkfunktionen
  • Erfahrung im Erstellen oder Verwenden von Technologiesystemen zum Lösen von Geschäftsproblemen