Samenvatting
In deze module hebt u gekeken naar de vijf belangrijkste principes van de beveiligingspijler van het Azure Well-Architected Framework.
Een goed ontworpen workload moet worden gebouwd met een benadering van nulvertrouwen. Een veilige workload is bestand tegen aanvallen en bevat de onderling gerelateerde beveiligingsprincipes van vertrouwelijkheid, integriteit en beschikbaarheid (ook wel de CIA-triad genoemd) naast het voldoen aan zakelijke doelstellingen. Elk beveiligingsincident kan een grote inbreuk worden die het merk en de reputatie van de workload of organisatie beschadigt.
Wanneer u uw systeem ontwerpt, gebruikt u het Microsoft Zero Trust-model als kompas om beveiligingsrisico's te beperken:
Controleer expliciet of alleen vertrouwde identiteiten beoogde en toegestane acties uitvoeren die afkomstig zijn van de verwachte locaties. Deze beveiliging maakt het moeilijker voor aanvallers om legitieme gebruikers en accounts te imiteren.
Gebruik toegang met minimale bevoegdheden voor de juiste identiteiten, met de juiste set machtigingen, voor de juiste duur en voor de juiste assets. Door machtigingen te beperken, kunnen aanvallers geen misbruik maken van machtigingen die legitieme gebruikers niet eens nodig hebben.
Stel dat er inbreuk is op beveiligingscontroles en ontwerpcompensatiecontroles die risico's en schade beperken als een primaire beveiligingslaag uitvalt. Als u dit doet, kunt u uw workload beter verdedigen door te denken als een aanvaller die geïnteresseerd is in succes (ongeacht hoe deze het krijgt).
Meer informatie
Raadpleeg de volgende documentatie voor meer informatie over workloadbeveiliging: