Özet
Bu modülde, Azure İyi Tasarlanmış Çerçeve'nin Güvenlik sütununun beş temel ilkesini incelediniz.
İyi Tasarlanmış bir iş yükü sıfır güven yaklaşımıyla oluşturulmalıdır. Güvenli iş yükü saldırılara dayanıklıdır ve iş hedeflerine ulaşmanın yanı sıra gizlilik, bütünlük ve kullanılabilirlik (CIA triad olarak da bilinir) ile ilişkili güvenlik ilkelerini de içerir. Herhangi bir güvenlik olayı, iş yükünün veya kuruluşun markasını ve itibarını zedeleyen büyük bir ihlal olma potansiyeline sahiptir.
Sisteminizi tasarlarken güvenlik risklerini azaltmak için pusula olarak Microsoft Sıfır Güven modelini kullanın:
Yalnızca güvenilen kimliklerin beklenen konumlardan kaynaklanan hedeflenen ve izin verilen eylemleri gerçekleştirmesi için açıkça doğrulayın. Bu koruma, saldırganların meşru kullanıcıların ve hesapların kimliğine bürünmesini zorlaştırır.
Doğru kimlikler için, doğru izin kümesiyle, doğru süre boyunca ve doğru varlıklara en az ayrıcalıklı erişimi kullanın. İzinleri sınırlamak, saldırganların meşru kullanıcıların ihtiyaç duymadığı izinleri kötüye kullanmaya karşı korumalarına yardımcı olur.
Birincil savunma katmanı başarısız olursa riski ve hasarı sınırlayan güvenlik denetimlerinin ihlalini ve telafi denetimleri tasarla. Bunu yapmak, iş yükünüzü başarıyla ilgilenen bir saldırgan gibi düşünerek (nasıl elde ettiklerine bakılmaksızın) daha iyi savunmanıza yardımcı olur.
Daha fazla bilgi edinin
İş yükü güvenliği hakkında daha fazla bilgi edinmek için aşağıdaki belgeleri gözden geçirin: