总结

  • 2 分钟

在本模块中,你已了解 Azure 架构良好的框架的安全性要素的五个关键原则。

必须采用零信任方法构建架构良好的工作负载。 除了满足业务目标外,安全工作负载还能够应对攻击,并纳入机密性、完整性和可用性(也称为 CIA 三要素)这三个相互关联的安全原则。 任何安全事件都有可能成为损害工作负载或组织的品牌和声誉的重大违规行为。

在设计系统时,使用 Microsoft 零信任模型作为指南针来缓解安全风险:

明确验证,只有受信任的标识才能执行源自预期位置的预期和允许的操作。 这种保护措施使攻击者更难冒充合法用户和帐户。

为正确的标识使用最低特权访问权限,并在正确的持续时间内使用适当的权限集,访问正确的资产。 限制权限有助于阻止攻击者滥用合法用户根本不需要的权限。

假设安全控制措施被破坏,并设计补偿控制措施,在主要防御层失效时限制风险和损失。 这样做可以帮助你像一个对成功感兴趣的攻击者一样思考问题(无论他们是如何获得成功的),从而更好地保护自己的工作负荷。

了解详细信息

若要详细了解工作负荷安全性,请查看以下文档: