Inleiding tot beveiliging voor SaaS, PaaS en IaaS
In deze module wordt het volgende behandeld:
- Beveiligingsbasislijnen opgeven voor SaaS-, PaaS- en IaaS-services
- Beveiligingsvereisten opgeven voor webworkloads
- Beveiligingsvereisten opgeven voor containers en containerindeling
De inhoud in de module helpt u bij het voorbereiden van het certificeringsexamen SC-100: Microsoft Cybersecurity Architect.
Vereisten
- Geavanceerde ervaring en kennis over identiteit en toegang, platformbeveiliging, beveiligingsbewerkingen, het beveiligen van gegevens en het beveiligen van toepassingen.
- Ervaring met hybride en cloud-implementaties.
Gedeelde verantwoordelijkheid in de cloud
Wanneer u openbare cloudservices bekijkt en evalueert, is het essentieel om inzicht te krijgen in het model voor gedeelde verantwoordelijkheid en welke beveiligingstaken worden verwerkt door de cloudprovider en welke taken door u worden verwerkt. De workloadverantwoordelijkheden variƫren, afhankelijk van of de workload wordt gehost op SaaS (Software as a Service), Platform as a Service (PaaS), Infrastructure as a Service (IaaS) of in een on-premises datacenter
Verdeling van verantwoordelijkheid
In een on-premises datacenter bent u eigenaar van de hele stack. Naarmate u overstapt naar de cloud, worden enkele verantwoordelijkheden overgedragen naar Microsoft. In het volgende diagram ziet u de verantwoordelijkheidsgebieden tussen u en Microsoft, afhankelijk van het type implementatie van uw stack.
Voor elk type cloudimplementatie bent u eigenaar van uw gegevens en identiteiten. U bent verantwoordelijk voor het beveiligen van de beveiliging van uw gegevens en identiteiten, on-premises resources en de cloudonderdelen die u bepaalt (die variƫren per servicetype).
Ongeacht het type implementatie worden de volgende verantwoordelijkheden altijd door u bewaard:
- Gegevens
- Eindpunten
- Account
- Toegangsbeheer