Resumen
En este módulo, ha examinado los cinco principios clave del pilar de seguridad del marco de buena arquitectura de Azure.
Una carga de trabajo de buena arquitectura debe crearse con un enfoque de confianza cero. Una carga de trabajo segura resiste a los ataques e incorpora los principios de seguridad interrelacionados de confidencialidad, integridad y disponibilidad (también conocido como la triada CIA) además de cumplir los objetivos empresariales. Cualquier incidente de seguridad tiene el potencial de convertirse en una infracción importante que daña la marca y la reputación de la carga de trabajo u organización.
Al diseñar el sistema, use el modelo de confianza cero de Microsoft como brújula para mitigar los riesgos de seguridad:
Compruebe explícitamente para que solo las identidades de confianza realicen las acciones deseadas y permitidas que se originan en las ubicaciones esperadas. Esta protección dificulta a los atacantes suplantar a usuarios y cuentas legítimos.
Use el acceso con privilegios mínimos para las identidades adecuadas, con el conjunto correcto de permisos, durante el tiempo adecuado y en los recursos adecuados. Limitar los permisos ayuda a evitar que los atacantes usen los permisos que los usuarios legítimos ni siquiera necesitan.
Asumir la vulneración de los controles de seguridad y diseñar controles que limitan el riesgo y los daño si se produce un error en una capa principal de defensa. Hacerlo ayuda a defender mejor la carga de trabajo pensando como un atacante que está interesado en el éxito (independientemente de cómo lo consiga).
Más información
Para obtener más información sobre la seguridad de la carga de trabajo, revise la siguiente documentación: