Zusammenfassung
In diesem Modul haben Sie sich die fünf wichtigen Prinzipien der Säule „Sicherheit“ des Azure Well-Architected Framework angesehen.
Eine Workload mit geeigneter Architektur muss mit einem Zero Trust-Ansatz erstellt werden. Eine sichere Workload ist resilient gegenüber Angriffen und umfasst neben der Erfüllung von Geschäftszielen auch die miteinander verknüpften Sicherheitsprinzipien der Vertraulichkeit, Integrität und Verfügbarkeit (auch als CIA-Triade bezeichnet). Jeder Sicherheitsincident kann zu einer schwerwiegenden Sicherheitsverletzung werden, die der Marke und dem Ruf der Workload oder Organisation schadet.
Verwenden Sie beim Entwerfen Ihres Systems das Microsoft Zero Trust-Modell als Kompass, um Sicherheitsrisiken zu mindern:
Führen Sie eine explizite Überprüfung durch, sodass nur vertrauenswürdige Identitäten beabsichtigte und zulässige Aktionen ausführen, die von erwarteten Orten ausgehen. Diese Schutzmaßnahme erschwert Angreifer*innen, die Identität legitimer Benutzer*innen und Konten anzunehmen.
Verwenden Sie Zugriff mit den geringsten Rechten für die richtigen Identitäten, mit den richtigen Berechtigungen, für die richtige Dauer und für die richtigen Ressourcen. Das Einschränken von Berechtigungen kann Angreifer*innen daran hindern, Berechtigungen zu missbrauchen, die legitime Benutzer*innen nicht einmal benötigen.
Gehen Sie von einer Verletzung der Sicherheitskontrollelemente aus, und entwickeln Sie ausgleichende Kontrollmechanismen, die das Risiko und den Schaden begrenzen, wenn eine primäre Abwehrmaßnahme versagt. Auf diese Weise können Sie Ihre Workload besser schützen, indem Sie wie ein*eine Angreifer*in denken, der bzw. die an Erfolg interessiert ist (unabhängig davon, wie er dies erreicht).
Weitere Informationen
In der folgenden Dokumentation finden Sie weitere Informationen zur Workloadsicherheit: