まとめ
このモジュールでは、Azure Well-Architected Framework のセキュリティの柱となる 5 つの重要な原則について確認しました。
Well-Architected ワークロードは、ゼロトラスト アプローチで構築する必要があります。 セキュリティで保護されたワークロードは、攻撃に対する回復性があり、ビジネス目標を達成するだけでなく、機密性、整合性、可用性という相互に関連するセキュリティ原則 (CIA トライアドとも呼ばれます) を内部に組み込んでいます。 どのようなセキュリティ インシデントも、ワークロードまたは組織のブランドと評判を損なう重大な侵害となる可能性があります。
システムを設計するときは、セキュリティ リスクを軽減するための指針として、以下の Microsoft ゼロ トラスト モデルを使用します。
信頼された ID のみが、想定される場所から意図通りかつ許可されるアクションを実行していることを明示的に確認します。 このセーフガードにより、攻撃者が正当なユーザーとアカウントを偽装することが困難になります。
適切な ID のために最小特権アクセスを使用して、適切なアクセス許可のセット、適切な有効期間、適切な対象アセットを設定します。 アクセス許可を制限することは、正当なユーザーにとって必要でないアクセス許可を攻撃者が悪用するのを防ぐのに役立ちます。
セキュリティ制御の侵害を想定し、主要な防御層が崩れた場合のリスクと損害を抑える補完的な制御を設計します。 そうすることで、(手段は別として) 成功に興味を持つ攻撃者のように考えることができ、ワークロードをより良く防御することができます。
詳細情報
ワークロード セキュリティの詳細については、以下のドキュメントを確認してください。