Overzicht van de pijler voor beveiliging
De pijler voor beveiliging van Well-Architected for Industry helpt u bij het ontwerpen en beheren van veilige workloads in de cloud. Het bevat best practices voor het beschermen van gegevens, systemen en bedrijfsmiddelen en maakt tegelijkertijd zakelijke flexibiliteit en innovatie mogelijk.
De pijler voor beveiliging richt zich op vijf kerngebieden:
- Beveiligingsbeheer: implementeer oplossingen voor bewaking en logboekregistratie om beveiligingsincidenten tijdig te detecteren en erop te reageren. Zorg voor een goed gedefinieerd incidentresponsplan, inclusief incidentescalatieprocedures, en test en herzie het plan regelmatig om de effectiviteit ervan te waarborgen.
- Identiteits- en toegangsbeheer: dit gebied vormt de basis van veilige cloudcomputing. Implementeer toegang met minimale bevoegdheden, meervoudige verificatie en sterke praktijken voor identiteitsbeheer.
- Infrastructuur- en netwerkbeveiliging: implementeer beveiligingscontroles op de netwerk-, host- en toepassingslagen om bescherming te bieden tegen cyberaanvallen en de impact van beveiligingsincidenten te beperken.
- Gegevensbescherming: implementeer gegevensversleuteling, gegevensclassificatie en gegevensbewaringsbeleid om gegevens in rust en in transit te beschermen.
- Toepassingen en services: implementeer de beste beveiligingspraktijken voor toepassingen en services die boven op de cloudinfrastructuur worden geïmplementeerd.
De volgende tabel vat de verantwoordelijkheidsverdeling van de pijler voor beveiliging voor elk servicetype:
| Type service | Verantwoordelijkheid van Microsoft | Verantwoordelijkheid van klant | Sommige onderdelen worden gebruikt in Microsoft Cloud-industrieoplossingen |
|---|---|---|---|
| On-premises | N.v.t. | Verantwoordelijk voor de hele stack. | On-premises gegevensgateway |
| IaaS | Het beveiligen van de onderliggende infrastructuur, zoals de fysieke servers, opslag en netwerkonderdelen. | Beveilig hun toepassingen, gegevens en besturingssystemen die boven op de infrastructuur worden uitgevoerd. Omvat taken zoals het configureren van firewalls, het beheren van toegangscontroles en het implementeren van beveiligingsbeleid. | Azure Virtual Network (VNet), Azure Virtual Machines (VM's) |
| PaaS | Het beveiligen van het onderliggende platform, inclusief de runtime-omgeving, databases en berichtensystemen. | Beveilig hun toepassingen en gegevens die boven op het platform worden uitgevoerd. Omvat taken zoals het configureren van beveiligingsinstellingen, het beheren van toegangscontroles en het implementeren van beveiligingsbeleid. | Power Platform, Azure Health Data Services, Azure Storage Services, Azure Analytics Services, Azure Logic Apps, Azure Kubernetes Service (AKS) |
| SaaS | Het beveiligen van de gehele softwaretoepassing en bijbehorende services, inclusief de gegevens die deze verwerkt en opslaat. | Beveilig hun gebruikersaccounts en toegangscontroles om ervoor te zorgen dat hun gebruikers veilig toegang hebben tot de toepassing. Omvat taken zoals het configureren van meervoudige verificatie, het implementeren van beveiligingsbeleid, beveiligingsrollen en het bewaken van gebruikersactiviteit op mogelijke beveiligingsbedreigingen. | Dynamics 365, Microsoft 365 |
Zie ook
- Overzicht van de pijler voor betrouwbaarheid
- Overzicht van de pijler voor kostenoptimalisatie
- Overzicht van de pijler voor operationele uitmuntendheid
- Overzicht van de pijler voor prestatie-efficiëntie
EOF