信任邊界 - 信任區域變更項目
信任邊界方塊
信任邊界線條
信任邊界元素是以點線或方形表示。 信任邊界是用以描述跨越不同信任區域層級的資料流程。
範例包含:
- 防火牆
- 對第三方服務的連線
- 系統管理員僅能使用用部分系統
具有變更信任區域的區域最容易遭到攻擊者鎖定,所以必須謹慎設計。
Microsoft 已經預先定義信任區域需求,以供工程師在內部使用。 其能讓使用者無需猜測要套用哪個邊界。 如果您在 Microsoft 工作,請洽詢安全性小組以深入了解。
使用信任邊界元素的時機
關於信任邊界,以下是一些需要記得的重要事項:
- 請包含信任邊界,以處理跨越不同信任區域的資料流程。
- 信任邊界線條代表跨越大型環境 (例如網際網路) 的資料流程。
- 信任邊界方塊代表較小的環境,例如沙箱環境與公司網路。
包括內容
請將下列內容包含在每個信任邊界項目中:
上下文 | 問題 |
---|---|
描述 | 其是公司網路邊界? 網際網路? 還是 Azure 訂用帳戶? |