Introdução
O Azure Well-Architected Framework é uma estrutura de design que pode melhorar a qualidade de uma carga de trabalho, ajudando-a a:
- Seja resiliente, disponível e recuperável.
- Seja tão seguro quanto você precisa ser.
- Proporcione um retorno sobre o investimento suficiente.
- Apoiar o desenvolvimento e operações responsáveis.
- Cumprir o seu objetivo dentro de prazos aceitáveis.
Uma carga de trabalho bem arquitetada deve ser construída com uma abordagem de confiança zero. Uma carga de trabalho segura é resiliente a ataques e incorpora os princípios de segurança inter-relacionados de confidencialidade, integridade e disponibilidade (também conhecida como tríade CIA), além de atender às metas de negócios. Qualquer incidente de segurança tem o potencial de se tornar uma grande violação que prejudica a marca e a reputação da carga de trabalho ou organização. Para medir a eficácia de segurança de sua estratégia geral para uma carga de trabalho, comece com estas perguntas:
- Seus investimentos defensivos fornecem custos e atritos significativos para evitar que os atacantes comprometam sua carga de trabalho?
- As suas medidas de segurança serão eficazes na restrição do raio de explosão de um incidente?
- Você entende como controlar a carga de trabalho pode ser valioso para um invasor? Você entende o impacto para o seu negócio se a carga de trabalho e seus dados forem roubados, indisponíveis ou adulterados?
- A carga de trabalho e as operações podem detetar, responder e recuperar rapidamente de interrupções?
Os conceitos descritos neste módulo não incluem a segurança em uma carga de trabalho, mas representam os princípios fundamentais e algumas de suas principais abordagens quando você está projetando uma carga de trabalho. Para obter uma perspetiva completa, em todos os pilares do Well-Architected Framework, visite o Azure Well-Architected Framework enquanto começa a planejar e projetar sua arquitetura.
Cada unidade neste módulo concentra-se em um princípio de design e três abordagens associadas a esse princípio . As abordagens em cada unidade são apoiadas através do uso de exemplos para ajudar a demonstrar como podem ser aplicadas a cenários do mundo real. Os exemplos são todos baseados numa empresa fictícia.
Objetivos de aprendizagem
Ao final deste módulo, você entenderá os cinco princípios do pilar Segurança e aprenderá três abordagens para cada um dos seguintes:
- Crie um plano de preparação de segurança alinhado com as prioridades de negócios.
- Lidar adequadamente com os requisitos de confidencialidade.
- Fortaleça a integridade da sua carga de trabalho contra riscos de segurança.
- Fortaleça a disponibilidade de sua carga de trabalho contra incidentes de segurança.
- Mantenha e melhore continuamente a postura de segurança da sua carga de trabalho
Pré-requisitos
- Possuir experiência na criação ou operação de soluções com a tecnologia de infraestrutura essencial como armazenamento de dados, computação e redes
- Possuir experiência na criação ou utilização de sistemas de tecnologia para resolver problemas empresariais