你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

云安全体系结构功能

安全体系结构将组织的业务和保障目标转换为文档和关系图，以指导技术安全决策。

现代化

安全体系结构受不同因素影响：

• 持续参与模型：持续发布软件更新和云功能会使固定参与模型过时。 架构师应参与技术主题领域的所有团队，以指导这些团队的功能生命周期的决策制定。
• 来自云的安全性：整合云中的管理功能，以减少启用时间和持续维护成本（硬件、软件、时间和精力）。
• 云的安全性：确保涵盖所有云资产，包括软件即服务 (SaaS) 应用程序、基础结构即服务 (IaaS) VM 以及平台即服务 (PaaS) 应用程序和服务。 这应包括已批准和未批准的服务的发现和安全性。
• 标识集成：安全架构师应确保与标识团队紧密一致，以帮助组织实现提高工作效率和提供安全保证这两个目标。
• 将安全设计中的内部上下文集成到状况管理和安全运营 [中心] (SOC) 调查的事件等上下文中。 这应包括一些元素，例如用户帐户和设备的相对风险评分、数据的敏感度，以及要主动防御的关键安全隔离边界。

团队组成和关键关系

安全体系结构最好由专门个人或专门团队提供，但资源约束可能需要将此功能分配给具有其他职责的个人。

安全体系结构应在整个安全组织中具有广泛的关系组合，与其他组织中的关键利益干系人以及外部组织的对等方合作。 关键内部关系应包括：

• IT/企业架构师。
• 安全状况管理
• 技术主管
• 关键业务负责人或其代表
• 行业对等方和安全社区中的其他人

安全架构师应积极影响安全策略和标准。

后续步骤

查看云安全符合性管理的功能。