Turvasamba ülevaade
Well-Architected for Industry turbesammas juhendab teid, kuidas kujundada ja kasutada pilves turvalisi töökoormusi. See hõlmab parimaid tavasid andmete, süsteemide ja varade kaitsmiseks, võimaldades samal ajal ettevõtete paindlikkust ja innovatsiooni.
Turvasammas keskendub viiele põhivaldkonnale:
- Turvalisuse juhtimine: rakendage seire- ja logimislahendusi, et tuvastada turvaintsidente ja neile õigeaegselt reageerida. Kehtestama täpselt määratletud intsidentidele reageerimise kava, mis hõlmab intsidentide eskaleerimise menetlusi ning kava korrapärast testimist ja läbivaatamist, et tagada selle tõhusus.
- Identiteedi- ja juurdepääsuhaldus: see valdkond on turvalise pilvandmetöötluse alus. Rakendage vähimate õiguste juurdepääs, mitmikautentimine ja tugevad identiteedihaldustavad.
- Taristu ja võrgukaitse: rakendage turvakontrolle võrgu-, hosti- ja rakenduskihtides, et kaitsta küberrünnakute eest ja leevendada turvaintsidentide mõju.
- Andmekaitse: rakendage andmete krüptimise, klassifitseerimise ja säilitamise poliitikaid, et kaitsta andmeid nii jõudeolekus kui ka edastamise ajal.
- Rakendused ja teenused: rakendage pilvetaristu peal juurutatud rakenduste ja teenuste parimaid turbetavasid.
Järgmine tabel võtab kokku turvasamba vastutuse jaotuse iga teenuseliigi puhul:
| Teenuse tüüp | Microsofti vastutus | Kliendi vastutus | Mõned Microsofti pilvteenuste tööstuslahendustes kasutatavad komponendid |
|---|---|---|---|
| Kohapealne | Pole kohaldatav | Vastutab kogu virna eest. | Kohapealne andmelüüs |
| IaaS | Aluseks oleva taristu, näiteks füüsiliste serverite, salvestusruumi ja võrgukomponentide turvamine. | Kaitske nende rakendusi, andmeid ja operatsioonisüsteeme, mis töötavad infrastruktuuri peal. Sisaldab selliseid ülesandeid nagu tulemüüride konfigureerimine, juurdepääsukontrollide haldamine ja turbepoliitikate rakendamine. | Azure Virtual Network (VNet), Azure Virtual Machines (VMs) |
| PaaS | Aluseks oleva platvormi, sealhulgas käitusaja keskkonna, andmebaaside ja sõnumsidesüsteemide turvamine. | Kaitske nende rakendusi ja andmeid, mis töötavad platvormi peal. Sisaldab selliseid ülesandeid nagu turbesätete konfigureerimine, juurdepääsukontrollide haldamine ja turbepoliitikate rakendamine. | Power Platform, Azure Health Data Services, Azure Storage Services, Azure Analytics Services, Azure Logic Apps, Azure Kubernetes Service (AKS) |
| SaaS | Kogu tarkvararakenduse ja sellega seotud teenuste, sealhulgas töödeldavate ja salvestatavate andmete turvamine. | Kaitske oma kasutajakontosid ja juurdepääsu juhtelemente, et tagada nende kasutajatele turvaline juurdepääs rakendusele. Sisaldab selliseid ülesandeid nagu mitmikautentimise konfigureerimine, turbepoliitikate rakendamine, turberollid ja kasutaja tegevuse jälgimine võimalike turbeohtude suhtes. | Dynamics 365 Microsoft 365 |
Vaata ka
- Ülevaade töökindluse sambast
- Kulude optimeerimise samba ülevaade
- Ülevaade tipptasemel toimimise sambast
- Ülevaade tulemuslikkuse tõhususe sambast
EOF