簡介
Azure Well-Architected Framework 是一種設計架構,可藉由協助其改善工作負載的品質:
- 具有復原性、可用性和可復原性。
- 視需要一樣安全。
- 提供足夠的投資報酬率。
- 支援負責任的開發和作業。
- 在可接受的時間範圍內完成其目的。
架構良好的工作負載必須使用零信任方法來建置。 安全工作負載可復原攻擊,並納入機密性、完整性和可用性的相互關聯安全性原則,除了符合商務目標之外,還包含 CIA 三元組。 任何安全性事件都有可能成為損害工作負載或組織品牌和聲譽的重大缺口。 若要測量工作負載整體策略的安全性效力,請從下列問題開始:
- 您的防禦性投資是否提供有意義的成本和摩擦,以防止攻擊者危害您的工作負載?
- 您的安全措施是否會有效限制事件的爆破半徑?
- 您瞭解控制工作負載對攻擊者來說有多重要嗎? 如果工作負載及其數據遭竊、無法使用或遭竄改,您了解對企業的影響嗎?
- 工作負載和作業是否可以快速偵測、回應及從中斷中復原?
本課程模組中所述的概念並非在工作負載中全部包含安全性,但是這些概念代表您在設計工作負載時的核心原則及其一些重要方法。 如需完整的觀點,請流覽所有架構完善的架構支柱,在開始規劃和設計架構時流覽 Azure Well-Architected Framework 。
本課程模組中的每個單元都著重於一個 設計原則 ,以及與該原則相關聯的三種方法。 每個單元中的方法都透過使用範例來支援,以協助示範這些方法如何套用至真實世界的案例。 這些範例全都以虛構的公司為基礎。
學習目標
在本課程模組結束時,您將了解安全性要素的五個原則,並瞭解下列各項的三種方法:
- 建立符合商務優先順序的安全性整備計劃。
- 正確處理機密性需求。
- 針對安全性風險加強工作負載的完整性。
- 針對安全性事件加強工作負載的可用性。
- 持續維護和改善工作負載的安全性狀態
必要條件
- 透過使用資料儲存體、計算及網路功能等核心基礎結構技術來體驗建置或操作解決方案
- 體驗建置或操作技術系統來解決商務問題