Résumé
Dans ce module, vous avez vu les cinq principes clés du pilier Sécurité d’Azure Well-Architected Framework.
Une charge de travail Well-Architected doit être créée avec une approche Confiance Zéro. Une charge de travail sécurisée est résiliente aux attaques et intègre les principes de sécurité interdépendants que sont la confidentialité, l’intégrité et la disponibilité (également connus sous le nom de « triade CID »), tout en répondant aux objectifs de l’entreprise. Tout incident de sécurité peut devenir une violation majeure qui nuit à la marque et à la réputation de la charge de travail ou de l’organisation.
Lorsque vous concevez votre système, utilisez le modèle Confiance Zéro de Microsoft comme guide pour atténuer les risques de sécurité :
Vérifiez explicitement que seules les identités de confiance effectuent les actions prévues et autorisées à partir des emplacements prévus. Cette mesure de protection rend plus difficile pour les attaquants d’emprunter l’identité d’utilisateurs et de comptes légitimes.
Utilisez l’accès avec privilèges minimum pour les bonnes identités, avec le bon ensemble d’autorisations, pour la bonne durée et pour les bonnes ressources. La limitation des autorisations permet d’empêcher les attaquants d’abuser d’autorisations dont les utilisateurs légitimes n’ont même pas besoin.
Supposez que les contrôles de sécurité font l’objet d’une violation et concevez des contrôles compensatoires qui limitent les risques et les dommages en cas de défaillance d’une couche de défense primaire. Cela vous permet de mieux défendre votre charge de travail en pensant comme un attaquant qui cherche par tous les moyens à réussir.
En savoir plus
Pour en savoir plus sur la sécurité des charges de travail, consultez la documentation suivante :