Inledning
Eftersom mer affärsdata nås från platser utanför det traditionella företagsnätverket är säkerhet och efterlevnad viktiga problem för organisationer av alla storlekar. Organisationer måste förstå hur de ska skydda sina data, oavsett var de nås från och om de finns i ett företagsnätverk, i molnet eller i AI-baserade tjänster. De måste också följa det växande antalet bransch- och regelkrav som styr hur data måste hanteras, lagras och skyddas.
I den här modulen beskrivs grundläggande säkerhets- och efterlevnadskoncept som ligger till grund för Microsofts säkerhets-, efterlevnads- och identitetsportfölj. Du börjar med modellen för delat ansvar, som klargör vilka säkerhetsansvar som tillhör dig och vilka som tillhör din molnleverantör. Därifrån utforskar du hur en försvar-i-djupet-strategi lager flera kontroller för att sakta ned och stoppa attacker, och hur CIA-triaden (konfidentialitet, integritet och tillgänglighet) ramar in målen för allt säkerhetsarbete. Du lär dig mer om Zero Trust-modellen – och varför det inte längre räcker med att lita på nätverksperimetern i en värld där arbete sker var som helst. Sedan utforskar du kryptering och hashning som tekniska mekanismer för att skydda data. Slutligen lär du dig mer om styrning, risk och efterlevnad (GRC) som den strukturerade metod som organisationer använder för att hantera sina skyldigheter och ansvarsområden.
När du har slutfört den här modulen kan du:
- Beskriv modellen med delat ansvar och hur ansvarsfördelningen flyttas mellan lokala miljöer, IaaS-, PaaS- och SaaS-miljöer, inklusive AI-tjänster.
- Beskriv skydd på djupet som en säkerhetsstrategi på flera nivåer och förklara cia-triaden (konfidentialitet, integritet och tillgänglighet).
- Beskriv Zero Trust-modellen, dess vägledande principer och dess sju grundläggande grundpelare.
- Beskriv kryptering och hashning som mekanismer för att skydda vilande data, under överföring och i användning.
- Beskriv begreppen Styrning, Risk och Efterlevnad (GRC), inklusive datahemvist, datasuveränitet och datasekretess.