Резюме и ресурсы

Завершено

В этом модуле вы изучили основные понятия безопасности и соответствия требованиям, которые лежат в основе решений по безопасности, соответствию требованиям и удостоверениям Майкрософт.

Вы узнали, как модель общей ответственности разделяет ответственность за безопасность между вами и поставщиком облачных служб в локальной среде, IaaS, PaaS и SaaS, включая рабочие нагрузки ИИ, и всегда несете ответственность за ваши данные, удостоверения, конечные точки и варианты конфигурации.

Вы подробно изучили оборону как многоуровневую стратегию безопасности и триад ЦРУ — конфиденциальность, целостность и доступность— в качестве целей, которые все усилия безопасности в конечном итоге защищают.

Вы узнали о модели нулевого доверия и ее трех руководящих принципах: проверьте явно, используйте наименее привилегированный доступ и предположить нарушение. Вы узнали, как эти принципы применяются к семи базовым основам — удостоверениям, устройствам, приложениям, данным, инфраструктуре, сетям и видимости, автоматизации и оркестрации, где седьмой столп интегрирует сигналы от других шести, чтобы обеспечить согласованное обнаружение угроз и реагирование.

Вы рассмотрели шифрование и хэширование: симметричное и асимметричное шифрование, цифровые подписи, защита неактивных данных, передача и использование, управление ключами и то, как хэширование с солью защищает сохраненные пароли.

Наконец, вы изучили концепции управления, риска и соответствия требованиям (GRC) — управление, управление рисками и соответствие требованиям, а также связанные концепции данных: размещение данных, суверенитет данных и конфиденциальность данных.

Теперь, когда вы выполнили этот модуль, вы сможете:

• Описать модель общей ответственности и как обязанности переключаются между локальными средами, IaaS, PaaS и SaaS, включая службы искусственного интеллекта.
• Опишите глубинную защиту как многоуровневую стратегию безопасности и объясните конфиденциальность, целостность и доступность (ЦРУ).
• Описание модели "Нулевое доверие", ее руководящих принципов и ее семи базовых принципов.
• Опишите шифрование и хэширование как механизмы защиты данных в состоянии покоя, в транзите и в использовании.
• Описание концепций управления, риска и соответствия требованиям (GRC), включая размещение данных, суверенитет данных и конфиденциальность данных.

Подробнее

Следующие ресурсы содержат дополнительные сведения о разделах, описанных в этом модуле.

Модель общей ответственности

• Общая ответственность в облаке
• Модель общей ответственности искусственного интеллекта (ИИ)

Оборона в глубине и триад ЦРУ

• Принципы проектирования безопасности в Azure Well-Architected Framework

Модель нулевого доверия

• Обзор "Нулевое доверие"

Шифрование и хэширование

• Обзор шифрования Azure
• Управление ключами в Azure

Управление, риски и соблюдение требований

• предложения Microsoft по соблюдению нормативных требований