Resumo
Neste módulo, você analisou os cinco princípios-chave do pilar de segurança do Azure Well-Architected Framework.
Uma carga de trabalho do Well-Architected deve ser criada com uma abordagem de confiança zero. Uma carga de trabalho segura é resiliente a ataques e incorpora os princípios de segurança interrelacionados de confidencialidade, integridade e disponibilidade (também conhecidos como a tríade CID) além de atender aos objetivos de negócios. Qualquer incidente de segurança tem o potencial de se tornar uma violação importante que prejudica a marca e a reputação da carga de trabalho ou da organização.
Ao projetar seu sistema, use o modelo de Confiança Zero da Microsoft como guia para reduzir os riscos de segurança:
Verifique explicitamente para que apenas identidades confiáveis realizem ações previstas e permitidas que se originem de locais esperados. Essa proteção torna mais difícil para os invasores passarem-se por usuários e contas legítimas.
Utilize o acesso com o mínimo de privilégios para as identidades apropriadas, com o conjunto adequado de permissões, pelo período correto e para os recursos apropriados. Limitar as permissões ajuda a evitar que os invasores abusem de permissões que os usuários legítimos nem mesmo precisam.
Presuma a violação dos controles de segurança e projete controles compensatórios que limitem o risco e o dano caso uma camada primária de defesa falhe. Isso ajuda você a defender melhor sua carga de trabalho ao pensar como um invasor que está interessado em conseguir invadir (independentemente de como consegui-lo).
Saiba mais
Para saber mais sobre a segurança da carga de trabalho, examine as documentações a seguir:
- Princípios de design de segurança
- Lista de verificação de revisão de design para segurança
- Compensações de otimização de custos
- Padrões de design de nuvem que dão suporte à segurança