簡化安全性實作
Azure 登陸區域是一種邏輯建構,可擷取所有要在 Azure 中大規模移轉和開發應用程式時必須成立的條件。 登陸區域會考慮支援您組織的應用程式組合所需的所有平台資源。 Azure 登陸區域為雲端採用小組提供了可妥善管理其工作負載的環境。
登陸區域有助於雲端採用,方法是建立更好的資源整理方式,不只是依據類型,更顧及組織、成本和安全性。 請觀看下列影片:
當您設計和實作 Azure 登陸區域時,請考慮整個程序的安全性。 安全性設計區域著重於登陸區域決策的考量和建議。 Azure 安全性基準內建於 Azure 登陸區域,讓採用強式安全性態勢變得更容易。
安全性設計區域會在 Azure、混合式和多重雲端環境中建立安全性的基礎。 Azure 登陸區域內安全性的設計考量著重於讓您能夠查看技術雲端資產內發生的情況。
Azure 平台服務的安全性監視和稽核記錄是可擴充架構的重要元件。 安全性作業設計考量具有適用範圍的安全性警示、記錄和控制措施。 也包含了弱點管理、共同責任,以及加密和金鑰。 稍後可以使用<適用於 Azure 的 Microsoft 雲端採用架構安全方法>中所述的安全性指引來增強此基礎。
請檢閱雲端採用架構的整備方法中的最佳做法,以繼續了解 Azure 登陸區域的實作選項。 這些做法可協助您選擇重構登陸區域的方式和時機,以更加符合您的需求。
您可以了解雲端採用架構企業級登陸區域如何協助您的組織在使用 Azure 登陸區域建立可調整且模組化的架構學習路徑中,將雲端採用速度從數個月縮短到數週。
安全性實作最佳做法
您可以透過幾個重要步驟,協助減輕或避免遭受網路安全攻擊的商務風險。 這些步驟也可協助您在雲端快速建立基本安全性做法。 請遵循這些步驟,將安全性整合到您的雲端採用程序中。
遵循這些步驟可協助您在程序中的關鍵點整合安全性。 目標是避免雲端採用的障礙,並減少不必要的業務或營運中斷。
這些步驟示範如何:
- 建立基本安全性做法。
- 將安全性策略現代化。
- 制定安全性計畫。
- 保護新的工作負載。
- 保護現有的雲端工作負載。
- 控管如何管理及改善安全性態勢。
此使用者入門指南描述了這些重要步驟。 使用此指南可協助您在雲端快速建立基本安全性做法,並將安全性整合到您的雲端採用程序中。