Sammanfattning
I den här modulen har du tittat på de fem huvudprinciperna i säkerhetspelaren i Azure Well-Architected Framework.
En välkonstruerad arbetsbelastning måste skapas med en nollförtroendemetod. En säker arbetsbelastning är motståndskraftig mot attacker och innehåller de relaterade säkerhetsprinciperna för konfidentialitet, integritet och tillgänglighet (även kallat CIA-triaden) utöver att uppfylla affärsmålen. Alla säkerhetsincidenter kan bli ett stort intrång som skadar arbetsbelastningens eller organisationens varumärke och rykte.
När du utformar systemet använder du Microsoft Nolltillit-modellen som kompass för att minska säkerhetsriskerna:
Verifiera explicit så att endast betrodda identiteter utför avsedda och tillåtna åtgärder som kommer från förväntade platser. Det här skyddet gör det svårare för angripare att personifiera legitima användare och konton.
Använd åtkomst med minst behörighet för rätt identiteter, med rätt uppsättning behörigheter, för rätt varaktighet och till rätt tillgångar. Att begränsa behörigheter hjälper till att hindra angripare från att missbruka behörigheter som legitima användare inte ens behöver.
Anta brott mot säkerhetskontroller och utforma kompenserande kontroller som begränsar risker och skador om ett primärt försvarslager misslyckas. Det hjälper dig att försvara din arbetsbelastning bättre genom att tänka som en angripare som är intresserad av framgång (oavsett hur de får det).
Läs mer
Mer information om arbetsbelastningssäkerhet finns i följande dokumentation: