Общие сведения о безопасности SaaS, PaaS и IaaS
В этом модуле рассматриваются следующие задачи:
- Определение базовых показателей безопасности для служб SaaS, PaaS и IaaS
- Определение требований к безопасности для рабочих нагрузок веб-приложений
- Определение требований к безопасности для контейнеров и оркестрации контейнеров
Содержимое модуля помогает подготовиться к сертификации SC-100: Microsoft Cybersecurity Architect.
Необходимые компоненты
- Широкий опыт и знания по идентификации и доступу, защите платформы, операциям по обеспечению безопасности, защите данных и защите приложений.
- Опыт внедрения гибридных и облачных реализаций.
Разделение ответственности в облаке
Рассматривая и оценивая общедоступные облачные службы очень важно понимать модель общей ответственности и то, какие задачи безопасности обрабатываются поставщиком облачных услуг, а какие задачи обрабатываются вами. Ответственность рабочей нагрузки различаются в зависимости от того, размещена ли рабочая нагрузка в модели "программное обеспечение как услуга" (SaaS), "платформа как услуга" (PaaS), "инфраструктура как услуга" (IaaS) или в локальном центре обработки данных.
Разделение ответственности
В локальном центре обработки данных вы владеете всем стеком. При переходе в облако некоторые обязанности переходят к корпорации Майкрософт. На следующей схеме показаны области ответственности между вами и корпорацией Майкрософт в соответствии с типом развертывания стека.
Для всех типов развертываемых облачных служб вы являетесь владельцем данных и удостоверений. Вы несете ответственность за защиту данных и удостоверений, локальных ресурсов и облачных компонентов, которыми вы управляете (они зависят от типа службы).
Независимо от типа развертывания, следующие обязанности всегда остаются за вами:
- Данные
- Конечные точки
- Счет
- Управление доступом