Introduktion

  • 2 minuter

Azure Well-Architected Framework är ett designramverk som kan förbättra kvaliteten på en arbetsbelastning genom att hjälpa den att:

  • Vara elastisk, tillgänglig och återställningsbar.
  • Var så säker som du behöver det.
  • Ge en tillräcklig avkastning på investeringen.
  • Stöd för ansvarsfull utveckling och drift.
  • Uppnå sitt syfte inom acceptabla tidsramar.

En välkonstruerad arbetsbelastning måste skapas med en nollförtroendemetod. En säker arbetsbelastning är motståndskraftig mot attacker och innehåller de relaterade säkerhetsprinciperna för konfidentialitet, integritet och tillgänglighet (även kallat CIA-triaden) utöver att uppfylla affärsmålen. Alla säkerhetsincidenter kan bli ett stort intrång som skadar arbetsbelastningens eller organisationens varumärke och rykte. Börja med följande frågor för att mäta säkerhetseffekten för din övergripande strategi för en arbetsbelastning:

  • Ger dina defensiva investeringar meningsfulla kostnader och friktion för att förhindra angripare från att äventyra din arbetsbelastning?
  • Kommer dina säkerhetsåtgärder att vara effektiva när det gäller att begränsa explosionsradien för en incident?
  • Förstår du hur det kan vara värdefullt för en angripare att kontrollera arbetsbelastningen? Förstår du effekten på ditt företag om arbetsbelastningen och dess data blir stulna, otillgängliga eller manipulerade?
  • Kan arbetsbelastningen och åtgärderna snabbt identifiera, svara på och återställa från störningar?

De begrepp som beskrivs i den här modulen omfattar inte säkerhet i en arbetsbelastning, men de representerar huvudprinciperna och några av deras viktigaste metoder när du utformar en arbetsbelastning. Om du vill ha ett fullständigt perspektiv går du till Azure Well-Architected Framework när du börjar planera och utforma din arkitektur.

Varje enhet i den här modulen fokuserar på en designprincip och tre metoder som är associerade med den principen. Metoderna i varje enhet stöds med hjälp av exempel för att visa hur de kan tillämpas på verkliga scenarier. Exemplen baseras alla på ett fiktivt företag.

Utbildningsmål

I slutet av den här modulen kommer du att förstå de fem principerna i säkerhetspelaren och lära dig tre metoder för var och en av följande:

  • Skapa en säkerhetsberedskapsplan som är anpassad till affärsprioriteringar.
  • Hantera sekretesskraven korrekt.
  • Stärka arbetsbelastningens integritet mot säkerhetsrisker.
  • Förbättra tillgängligheten för din arbetsbelastning mot säkerhetsincidenter.
  • Underhålla och förbättra arbetsbelastningens säkerhetsstatus kontinuerligt

Förutsättningar

  • Bygga eller använda lösningar genom att använda grundläggande infrastrukturteknik som datalagring, beräkning och nätverk
  • Utveckla eller sköta drift av tekniksystem som löser affärsproblem