Σημείωμα
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να εισέλθετε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Ο πυλώνας ασφαλείας της καλής αρχιτεκτονικής για τον λάδο σάς καθοδηγεί στον τρόπο σχεδιασμού και λειτουργίας ασφαλών φόρτων εργασίας στο cloud. Περιλαμβάνει βέλτιστες πρακτικές για την προστασία δεδομένων, συστημάτων και στοιχείων, ενώ παράλληλα παρέχει ευελιξία και καινοτομίες στις επιχειρήσεις.
Ο πυλώνας ασφαλείας εστιάζει σε πέντε βασικούς τομείς:
- Διαχείριση ασφάλειας: Εφαρμογή λύσεων παρακολούθησης και καταγραφής με τρόπο ώστε να εντοπίζετε και να απαντάτε σε συμβάντα ασφαλείας έγκαιρα. Να υπάρχει ένα καλά καθορισμένο σχέδιο απόκρισης σε συμβάντα, το οποίο να περιλαμβάνει διαδικασίες κλιμάκωσης περιστατικού και συνήθης δοκιμή και εξέταση του σχεδίου, ώστε να διασφαλιστεί η αποτελεσματικότητά του.
- Διαχείριση ταυτότητας και πρόσβασης: Αυτός ο τομέας αποτελεί τη βάση του ασφαλούς υπολογιστικού cloud. Εφαρμόστε πρόσβαση με λιγότερα προνόμια, έλεγχο ταυτότητας πολλών παραγόντων και ισχυρές πρακτικές διαχείρισης ταυτοτήτων.
- Υποδομή και προστασία δικτύου: Εφαρμογή ελέγχων ασφαλείας στο δίκτυο, στα επίπεδα κεντρικού υπολογιστή και εφαρμογών για την προστασία από τις επιθέσεις και την άμβλυνση των επιπτώσεων των περιστατικών ασφαλείας.
- Προστασία δεδομένων: Εφαρμόστε πολιτικές κρυπτογράφησης δεδομένων, ταξινόμησης δεδομένων και διατήρησης δεδομένων για την προστασία των αδρανών δεδομένων και των δεδομένων που μεταφέρονται.
- Εφαρμογές και υπηρεσίες: Εφαρμογή βέλτιστων πρακτικών ασφαλείας για εφαρμογές και υπηρεσίες που αναπτύσσονται εκτός από την υποδομή cloud.
Ο παρακάτω πίνακας συνοψίζει την ευθύνη του πυλώνα ασφαλείας για κάθε τύπο εξυπηρέτησης:
| Τύπος υπηρεσίας | Ευθύνη της Microsoft | Ευθύνη του πελάτη | Ορισμένα στοιχεία που χρησιμοποιούνται σε λύσεις κλάδου του Microsoft Cloud |
|---|---|---|---|
| Εσωτερική εγκατάσταση | ΔΙ | Υπεύθυνος για ολόκληρη τη στοίβα. | Πύλη δεδομένων εσωτερικής εγκατάστασης |
| IaaS | Προστασία της υποκείμενης υποδομής, όπως των φυσικών διακομιστών, του χώρου αποθήκευσης και των στοιχείων δικτύωσης. | Ασφαλίστε τις εφαρμογές, τα δεδομένα και τα λειτουργικά συστήματα που εκτελούνται στην υποδομή. Περιλαμβάνει εργασίες όπως ρύθμιση παραμέτρων τείχους προστασίας, διαχείριση στοιχείων ελέγχου πρόσβασης και εφαρμογή πολιτικών ασφαλείας. | Εικονικό δίκτυο Azure (VNet), Εικονικές μηχανές Azure (VMs) |
| PaaS | Προστασία της υποκείμενης πλατφόρμας, συμπεριλαμβανομένου του περιβάλλοντος χρόνου εκτέλεσης, των βάσεων δεδομένων και των συστημάτων ανταλλαγής μηνυμάτων. | Ασφαλίστε τις εφαρμογές και τα δεδομένα που εκτελούνται στην πλατφόρμα. Περιλαμβάνει εργασίες όπως διαμόρφωση παραμέτρων ρυθμίσεων ασφαλείας, διαχείριση στοιχείων ελέγχου πρόσβασης και εφαρμογή πολιτικών ασφαλείας. | Power Platform, Azure Health Data Services, Azure Storage Services, Azure Analytics Services, Azure Logic Apps, Azure Kubernetes Service (AKS) |
| SaaS | Προστασία ολόκληρου του λογισμικού και των σχετικών υπηρεσιών, συμπεριλαμβανομένων των δεδομένων που επεξεργάζεται και αποθηκεύει. | Ασφάλεια των λογαριασμών χρηστών και των ελέγχων πρόσβασης ώστε οι χρήστες να μπορούν να έχουν ασφαλή πρόσβαση στην εφαρμογή. Περιλαμβάνει εργασίες όπως ρύθμιση παραμέτρων ελέγχου ταυτότητας πολλών παραγόντων, η υλοποίηση πολιτικών ασφαλείας, οι ρόλοι ασφαλείας και η παρακολούθηση των δραστηριοτήτων των χρηστών για πιθανές απειλές ασφαλείας. | Dynamics 365, Microsoft 365 |
Δείτε επίσης
- Επισκόπηση του πυλώνα αξιοπιστίας
- Επισκόπηση του πυλώνα βελτιστοποίησης κόστους
- Επισκόπηση του πυλώνα επιχειρησιακής αριστείας
- Επισκόπηση του πυλώνα αποτελεσματικότητας απόδοσης
EOF