Огляд захисної опори
Компонент безпеки Well-Architected for Industry допоможе вам, як проектувати та керувати безпечними робочими навантаженнями в хмарі. Він містить найкращі практики захисту даних, систем і активів, одночасно забезпечуючи гнучкість бізнесу та інновації.
Компонент безпеки зосереджений на п’яти ключових сферах:
- Управління безпекою: Впроваджуйте рішення для моніторингу та реєстрації для своєчасного виявлення та реагування на інциденти безпеки. Мати чітко визначений план реагування на інциденти, включаючи процедури ескалації інцидентів, а також регулярне тестування та перегляд плану для забезпечення його ефективності.
- Управління ідентифікацією та доступом: Ця область є основою безпечних хмарних обчислень. Впроваджуйте доступ із найменшими привілеями, багатофакторну автентифікацію та надійні методи керування ідентифікацією.
- Захист інфраструктури та мережі: Впроваджуйте засоби контролю безпеки на рівні мережі, хоста та додатків для захисту від кібератак та пом’якшення наслідків інцидентів безпеки.
- Захист даних: Впроваджуйте політику шифрування даних, класифікації та зберігання даних, щоб захистити дані під час зберігання та передачі.
- Програми та служби: Впроваджуйте найкращі практики безпеки для додатків і служб, розгорнутих поверх хмарної інфраструктури.
У наведеній нижче таблиці узагальнено розподіл відповідальності охоронного стовпа для кожного виду послуг:
| Тип послуги | Відповідальність корпорації Май | Відповідальність клієнта | Деякі компоненти, що використовуються в галузевих рішеннях Microsoft Cloud |
|---|---|---|---|
| Локальна версія | Немає | Відповідає за весь стек. | Локальний шлюз даних |
| IaaS | Захист базової інфраструктури, такої як фізичні сервери, сховища та мережеві компоненти. | Захистіть свої програми, дані та операційні системи, які працюють поверх інфраструктури. Включає такі завдання, як налаштування брандмауерів, керування контролем доступу та впровадження політик безпеки. | Віртуальна мережа Azure (VNet), віртуальні машини Azure (VM) |
| PaaS | Захист базової платформи, включаючи середовище виконання, бази даних і системи обміну повідомленнями. | Захистіть свої програми та дані, які працюють поверх платформи. Включає такі завдання, як налаштування параметрів безпеки, керування доступом і впровадження політик безпеки. | Power Platform, Azure Health Data Services, Azure Storage Services, Azure Analytics Services, Azure Logic Apps, Azure Kubernetes Service (AKS) |
| SaaS | Захист усього програмного забезпечення та пов’язаних з ним служб, включаючи дані, які він обробляє та зберігає. | Захистіть свої облікові записи користувачів і елементи керування доступом, щоб гарантувати, що їхні користувачі можуть безпечно отримати доступ до програми. Включає такі завдання, як налаштування багатофакторної автентифікації, впровадження політик безпеки, ролей безпеки та моніторинг активності користувачів на предмет потенційних загроз безпеці. | Dynamics 365 Microsoft 365 |
Див. також
- Огляд стовпа надійності
- Огляд компонента оптимізації витрат
- Огляд основ операційної досконалості
- Огляд стовпа ефективності продуктивності
ЕОФ