Bevezetés az SaaS, a PaaS és az IaaS biztonságába
Ebben a modulban a következőket sajátíthatja el:
- Biztonsági alapkonfigurációk megadása saaS-, PaaS- és IaaS-szolgáltatásokhoz
- A webes számítási feladatok biztonsági követelményeinek megadása
- Tárolók és tárolók vezénylése biztonsági követelményeinek megadása
A modul tartalma segít felkészülni az SC-100: Microsoft Cybersecurity Architect minősítési vizsgára.
Előfeltételek
- Fejlett tapasztalat és ismeretek az identitás és hozzáférés, a platformvédelem, a biztonsági műveletek, az adatok védelme és az alkalmazások védelme terén.
- Tapasztalat a hibrid és felhőbeli implementációkkal kapcsolatban.
Megosztott feladatkörök a felhőben
A nyilvános felhőszolgáltatások mérlegelése és értékelése során fontos tisztában lenni a megosztott felelősségi modellel, valamint a felhőszolgáltató által kezelt biztonsági feladatokkal, valamint az Ön által kezelt feladatokkal. A számítási feladatok feladatai attól függően változnak, hogy a számítási feladat szolgáltatott szoftveren (SaaS), szolgáltatásként nyújtott platformon (PaaS), szolgáltatásként nyújtott infrastruktúrán (IaaS) vagy helyszíni adatközpontban van-e üzemeltetve
A felelősség megosztása
Egy helyszíni adatközpontban az egész verem a tulajdonosa. Amikor a felhőbe költözik, bizonyos felelősségi körök átkerülnek a Microsoftra. Az alábbi ábra az Ön és a Microsoft közötti felelősségi területeket mutatja be a verem üzembe helyezésének típusától függően.
A teljesen felhőalapú központi telepítési típusoknál Ön rendelkezik minden adattal és identitással. Ön felel az adatok és identitások, a helyszíni erőforrások és az Ön által felügyelt felhőösszetevők biztonságának védelméért (amelyek szolgáltatástípusonként eltérőek).
Az üzembe helyezés típusától függetlenül a következő feladatokat mindig megtartja:
- Adat
- Endpoints
- Számla
- Hozzáférés kezelése